Accounttypen

Accounts (häufig auch Benutzerkonten genannt) werden in der IT Welt genutzt, um Zugriffe auf IT-Systeme zu kontrollieren. Für den Zugang zum internen DESY Netzwerk und auch für andere IT-Dienste, benötigen Sie einen IT-Account. Mit dem Benutzernamen und dem Passwort zu diesem Account, können Sie sich an diesen IT-Diensten anmelden.

Am DESY gibt es vier Accounttypen, die für verschiedene Zwecke eingesetzt werden:

Primäre Accounts
(primary)

Der Hauptaccount für eine Person.

Für alle Personen wird genau ein primärer Account eingerichtet. Weitere Accounts können nur von Personen genutzt werden, die bereits einen primären Account erhalten haben. Nur der Accountinhaber ist berechtigt diesen Account zu nutzen. Das zugehörige Passwort darf also nicht mit anderen Personen geteilt werden! Mit diesem Account wird die meiste Zeit gearbeitet.

Eigenschaften

  • Accountlaufzeiten sind begrenzt
  • Passwortlaufzeiten sind begrenzt
  • Account kann bei Bedarf deaktiviert werden

Nutzungsbeispiele

  • Persönlicher Mailaccount (Zimbra)
  • Anmeldung an Windows
  • Anmeldung an Linux

 

Persönliche Accounts (personal)

Zusätzlicher Account für einzelne Personen

Diese Art von Account wird für eine Person angelegt, wenn ein zusätzlicher Account für bestimmte Zwecke benötigt wird und der primäre Account nicht dafür genutzt werden soll. Wie beim primären Account ist nur der Accountinhaber berechtigt, diesen Account zu nutzen und das zugehörige Passwort darf nicht mit anderen Personen geteilt werden!

Eigenschaften

  • Accountlaufzeiten sind begrenzt
  • Passwortlaufzeiten sind begrenzt
  • Account kann bei Bedarf deaktiviert werden

Nutzungsbeispiele

  • Windows Administration
  • Persönliche Testaccounts

 

Funktionale Accounts (functional)

Zusätzlicher Account für eine oder mehrere Personen

Funktionale Accounts sind dafür gedacht, eine Funktion zu übernehmen, die nicht an eine einzelne Person gebunden sein muss. Diese Accounts dürfen auch mit anderen Mitarbeitenden geteilt und können von mehreren Personen benutzt werden. Auch das Passwort darf bei diesem Accounttypen mit berechtigten Personen geteilt werden.

Eigenschaften

  • Accountlaufzeit darf unbegrenzt sein
  • Passwortlaufzeiten sind begrenzt
  • Account kann bei Bedarf deaktiviert werden

Nutzungsbeispiele

  • Geteilte Mailboxen für Teamaufgaben

 

 

 

Dienstgebundene Accounts (service)

Zusätzlicher Account für einen einzelnen Dienst

Diese werden üblicherweise in wichtiger Infrastruktur genutzt, wenn Accounts notwendig sind und haben spezielle Optionen wie dauerhaft gültige Passwörter.

 

Eigenschaften

  • Accountlaufzeiten darf unbegrenzt sein
  • Passwörter laufen nicht ab
  • Deaktivierung des Accounts kann unterbunden werden

Nutzungsbeispiele

  • Automatisch laufende Computer-Programme (Scripts) die regelmäßig ausgeführt werden müssen.

 

 

Da sich die aktuellen Regelungen von den alten Regeln der Registry 1 unterscheiden, haben alle Accounts derzeit Bestandsschutz.

Langfristig werden werden diese Regelungen auf alle Accounts angewendet, von daher sollten Sie z.B. Accounts, die dauerhafte Passwörter brauchen, zu service Accounts umwandeln.

Rechtzeitig bevor dieser Bestandsschutz aufgehoben wird, werden wir Sie aber über alle nötigen Änderungen informieren.