Funktionskonten und Gästekonten

IT-Ansprechpersonen

Renke Schütte

+49 441 798-3446

Christin Marx

+49 441 798-3449 

Funktionskonten und Gästekonten

Gästekonten

Ein Gastkonto erhalten Personen, die in

  • dauerhaftem wissenschaftlichem Kontakt zur Universität stehen sowie
  • Studierende in Kooperationsstudiengängen.

Ein Gastkonto wird für o.g. Personen ausgestellt, wenn diese keinen Arbeitsvertrag mit der Universität haben. Um trotzdem alle Funktionen eines „Bediensteten-Kontos” nutzen zu können, wie zum Beispiel ein Emailpostfach, Zugang zu den Multifunktionsgeräten (FollowMe), Zugang zum WLAN „eduroam” u.a., bedarf es zu Authentifizierungszwecken eines Benutzerkontos der Form „abcd1234”. Das Gastkonto muss von einer bediensteten Person der Universität Oldenburg beantragt werden und hat keinerlei Einschränkungen im Vergleich zu einem „Bediensteten-Konto”.

Mehr Informationen finden Sie hier:

Nutzerkonto für Gäste der Universität

Was sind Email-Funktionskonten?

Email-Funktionskonten sind spezielle E-Mail-Konten, die dazu dienen, bestimmte Funktionen oder Aufgaben in unserer Universität zu unterstützen. Im Gegensatz zu persönlichen E-Mail-Konten, die für individuelle Kommunikation verwendet werden, sind Funktionskonten darauf ausgerichtet, bestimmte Geschäftsprozesse oder Aufgaben zu erleichtern. Hier sind einige Merkmale von Email-Funktionskonten:

  1. Teamkommunikation: Funktionskonten werden oft für die Kommunikation im Team oder innerhalb einer Abteilung verwendet. Sie dienen dazu, dass mehrere Personen auf dieselben E-Mails zugreifen können, was die Zusammenarbeit erleichtert. Das Team kann also eine Gruppe innerhalb eine Arbeitsgruppe oder eine Abteilung sein.
  2. Verteilung von Aufgaben: Diese Konten werden oft genutzt, um E-Mails zu empfangen, die an eine bestimmte Rolle oder Funktion in der Organisation gerichtet sind. Zum Beispiel kann ein Funktionskonto wie „servicedesk@uni-oldenburg.de” für Nutzeranfragen genutzt werden.
  3. Fakultätsspezifische Konten: In größeren Organisationen können Funktionskonten für spezifische Abteilungen erstellt werden, wie zum Beispiel „fkv@uol.de” oder „fk5.gleichstellung@uol.de”.

Zentrale Verwaltung: Durch die Verwendung von Funktionskonten können bestimmte Aufgaben zentralisiert und von mehreren Teammitgliedern gemeinsam bearbeitet werden. Dies erleichtert die Verwaltung von Informationen und Aufgaben. Typische Mailkonten sind hier zum Beispiel: ibu@uol.de, ifm@uol.de

Funktionskonten sind grundsätzlich nicht für VPN-Verbindungen zum universitären Netzwerk zu nutzen.
Sie sind standardmäßig nicht zur Anmeldung ans WLAN „eduroam” berechtigt.

Neues Funktionskonto beantragen

Mehr Informationen zu Funktionskonten finden sich hier:

https://uol.de/itdienste/services/netzzugang/funktionskonto

Berechtigung für Funktionskonten beantragen

Aufgrund neuer IT-Sicherheitsrichtlinien wird die Berechtigungssteuerung von Funktionskonten ab sofort über ein zentral verwaltetes Verfahren abgewickelt.

Bisher war es so, dass die Zugangsdaten für Funktionskonten irgendwo notiert und an die für das Konto berechtigten Personen ausgehändigt wurden.

Das heißt, jede Person, die ein Funktionskonto betreut, war notwendigerweise auch in Besitz oder der Kenntnis der Zugangsdaten dafür.

Dass dieses Vorgehen sicherheitstechnisch etwas schwierig ist, liegt auf der Hand: Die Geheimhaltung der Daten kann nicht sichergestellt werden und praktisch jede Person in Besitz der Zugangsdaten (ob zuständig oder nicht (mehr)), kann die dienstlichen Konten einsehen und benutzen – und das, ohne eine zentrale Verwaltung oder einen Überblick. So war es bisher.

Nun gibt es ab sofort die Möglichkeit, die Berechtigung für eine neue zuständige Person zentral und online zu verwalten, ohne die Zugangsdaten in Klartext aushändigen zu müssen oder sie selbst zu kennen. Dafür stellen die IT-Dienste ein Formular zur Verfügung, mit dem man die entsprechenden Angaben (Berechtigung erteilen oder entziehen) beantragen kann. Nach einer positiven Authentifizierung im 4-Augen-Prinzip kann das entsprechende Funktionskonto manuell in Outlook angelegt werden, ohne die Zugangsdaten eingeben zu müssen.

Der Nutzen dieses Vorgehens liegt in der Sicherheit der Zugangsdaten für dienstliche Funktionskonten. Gleichzeitig wird die Leistungsfähigkeit von Outlook optimiert, da Outlook nur noch die Benutzerdaten eines einzelnen Users verwalten muss. Das Benutzerkonto der hauptbenutzenden Person ist ab sofort für den Zugriff auf die Funktionskonten berechtigt und die zusätzliche Eingabe der einzelnen Funktionskonten mit Benutzername und Passwort in Outlook entfällt.

Wird ein neues Funktionskonto beantragt, werden weiterhin Zugangsdaten, d.h. Benutzername und Initialpasswort, ausgehändigt, da die Aktivierung des Kontos durch eine bedienstete Person der Universität Oldenburg vorgenommen werden muss.

Dieses Vorgehen funktioniert am besten, wenn sich die hauptbenutzende Person standardmäßig mit einem Domänen-Benutzerkonto („abcd1234”) an der Arbeitsstation anmeldet.

Bei einer Anmeldung mit lokalen Benutzerkonten an der Arbeiststation müssen bei jeder Passwortabfrage von Outlook immer nur die eigenen persönlichen Benutzerdaten des Domänen-Benutzerkontos („abcd1234”) angegeben werden.

Anleitung: Neue Berechtigung erteilen und neue Funktionskonten anlegen

Zunächst ist es notwendig, das Formular zum Verwalten der Zugriffsberechtigungen aufzurufen.

Dort trägt man nun die Daten ein:

  • „Anmelder“ ist man selbst.
    Jede Person kann Zugriffe für jemand anderen oder sich selbst anfragen.
  • Der „Kontenverantwortliche“ ist die Person, die das Konto ursprünglich mal angelegt hat
  • Um welches Konto geht es? E-Mail-Adresse des Funktionskontos angeben.
    Für jedes Konto muss ein neues Formular ausgefüllt werden.
  • Wem soll Zugriff gewährt oder entzogen werden? E-Mail-Adresse/n der Person/en angeben.
    ► Auch die Person, die „kontenverantwortlich” ist, muss sich über dieses Prozedere berechtigen lassen.

Beim Klick auf „Einreichen“ wird der Prozess gestartet.
Es handelt sich bisher noch nicht um ein automatisiertes Verfahren und die Anträge werden manuell bearbeitet.

  1. Zunächst geht eine E-Mail mit der Bitte um Zustimmung an den Kontenverantwortlichen. Wenn dort nicht die richtige Person eingetragen wurde (manchmal ist sie nicht bekannt), wird intern eine Suche gestartet, um die „richtige“ Person zu finden, da nur sie die Bestätigung geben kann.
  2. Der Kontenverantwortliche schreibt auf die Mail eine kurze Antwort, z.B. „Ja, ich stimme zu“ oder „Nein, ich stimme nicht zu“.
  3. Wenn die positive Rückmeldung erfolgt ist, wird das Benutzerkonto der angefragten Personen für den Zugriff auf das Funktionskonto berechtigt. Falls eine negative Rückmeldung erfolgt, endet der Ablauf an dieser Stelle.
  4. Die antragstellende Person bekommt eine Bestätigungsmail.

Die neuen Einstellungen am eigenen Arbeitsplatz-PC vornehmen:

  1. Um die neuen Richtlinien für das Benutzerkonto zu aktivieren, muss sich der User einmal vom PC ab- und anmelden.
  2. Das Funktionskonto kann jetzt direkt in Outlook eingefügt werden ohne die Benutzerdaten kennen zu müssen. Das Postfach bleibt so lange hinzugefügt, bis der Zugriff über dasselbe Prozedere widerrufen wird.

Anleitung Funktionskonto in Outlook hinzufügen

Troubleshooting:

Falls trotzdem Benutzerdaten für die Funktionskonten von Outlook abgefragt werden, gibt es Möglichkeiten, woran es liegen könnte:

  • Die Umstellung wurde nicht sauber durchgeführt (siehe Abfolge oben).
    ► Schließen Sie Outlook, prüfen Sie alle Schritte der Anleitung sorgfältig und versuchen Sie es erneut.
     
  • Die Berechtigung für das Konto wurde noch nicht erteilt.
    ► Stellen Sie sicher, dass für das vorliegende Konto bereits eine Bestätigungsmail eingegangen ist. Falls nicht, fragen Sie bei der kontenverantwortlichen Person oder dem Servicedesk nach.
     
  • Die manuelle Eintragung der Berechtigung im System wurde nicht korrekt getätigt.
    ► Machen Sie den Schnelltest per Webmail: Wenn sich dort bei „weiteres Konto öffnen” das betreffende Funktions-Emailpostfach ohne Probleme öffnen lässt, wurden die Berechtigungen korrekt gesetzt.
    ► Antworten Sie auf die Bestätigungsmail des Servicedesk und bitten Sie um Nachprüfung

Eine Hilfestellung:

Bei einer Anmeldung an der Arbeitsstation mit einem persönlichen Domänen-Benutzerkonto („abcd1234”):

Im folgenden beispielhaften Screenshot sollte Outlook (wenn überhaupt) ausschließlich die persönliche Mailadresse des aktuellen Users abfragen („Verbindung mit [...] wird hergestellt”) und das persönliche Benutzerkonto („abcd1234”) vorschlagen.
Es sollte an keiner der beiden grün markierten Stellen eine Information zugehörig zu einem Funktionskonto auftauchen.

Bei einer Anmeldung an der Arbeitsstation mit einem lokalen Benutzerkonto („Mustername”):

Es kann an Stelle der Mailadresse eine Information zugehörig zu einem Funktionskonto auftauchen.
Wenn dem so ist und alle Konten korrekt eingetragen wurden, ist dort die persönliche Kennung („abcd1234”) einzutragen, welche jetzt berechtigt ist, die entsprechenden Funktionskonten zu öffnen.

Im Zweifelsfall kontaktieren Sie bitte Ihren IT-Administrator.

Anleitung: Umstellung der Berechtigungen bei bereits vorhandenen/berechtigten Funktionskonten

Falls ein/e IT-Administrator/in direkt für Sie zuständig ist, kann diese/r gegebenenfalls den folgenden Vorgang mit Ihnen zusammen durchführen.

Auch wenn die Berechtigungen bereits vergeben sind, ist es zunächst notwendig, das Formular zum Verwalten der Zugriffsberechtigungen aufzurufen und die Berechtigungen erneut – diesmal für das zentral verwaltete Verfahren – zu beantragen.
Formular zum Verwalten der Zugriffsberechtigungen

Bitte folgen Sie der Anleitung:

Dort trägt man nun die Daten ein:

  • „Anmelder“ ist man selbst.
    Jede Person kann Zugriffe für jemand anderen oder sich selbst anfragen.
  • Der „Kontenverantwortliche“ ist die Person, die das Konto ursprünglich mal angelegt hat
  • Um welches Konto geht es? E-Mail-Adresse des Funktionskontos angeben.
    Für jedes Konto muss ein neues Formular ausgefüllt werden.
  • Wem soll Zugriff gewährt oder entzogen werden? E-Mail-Adresse/n der Person/en angeben.
    ► Auch die Person, die „kontenverantwortlich” ist, muss sich über dieses Prozedere berechtigen lassen.

Beim Klick auf „Einreichen“ wird der Prozess gestartet.
Es handelt sich bisher noch nicht um ein automatisiertes Verfahren und die Anträge werden manuell bearbeitet.

  1. Zunächst geht eine E-Mail mit der Bitte um Zustimmung an den Kontenverantwortlichen. Wenn dort nicht die richtige Person eingetragen wurde (manchmal ist sie nicht bekannt), wird intern eine Suche gestartet, um die „richtige“ Person zu finden, da nur sie die Bestätigung geben kann.
  2. Der Kontenverantwortliche schreibt auf die Mail eine kurze Antwort, z.B. „Ja, ich stimme zu“ oder „Nein, ich stimme nicht zu“.
  3. Wenn die positive Rückmeldung erfolgt ist, wird das Benutzerkonto der angefragten Personen für den Zugriff auf das Funktionskonto berechtigt. Falls eine negative Rückmeldung erfolgt, endet der Ablauf an dieser Stelle.
  4. Die antragstellende Person bekommt eine Bestätigungsmail.

Bei mehreren Arbeitsplätzen (z.B. Homeoffice-Laptops) sollte die Umstellung zeitgleich passieren, ansonsten kann es sein, dass die bereits getätigten Einstellungen auf dem Benutzerprofil wieder überschrieben werden.

Die neuen Einstellungen am eigenen Arbeitsplatz-PC vornehmen:

Die Anmeldeinformationen der alten Konten müssen aus der Anmeldeinformationsverwaltung gelöscht werden. Dafür suchen Sie über die Windows-Suchfunktion den Begriff „Anmeldeinformationsverwaltung” und öffnen Sie den vorgeschlagenen Eintrag.

Gehen Sie zu „Windows-Anmeldeinformationen”.
Maximieren Sie den Abschnitt „mail.uni-oldenburg.de” über den Pfeil.
Entfernen Sie alle Einträge, die durch die Benutzerkennung als Funktionskonto zu identifizieren sind.
(Also alle Konten, die nicht das angemeldete Benutzerkonto der PC-benutzenden Person sind.)
Wiederholen Sie dieses bei „Generische Anmeldeinformationen”: Maximieren Sie über den Pfeil die Einträge „MicosoftOffice16_DATA” und falls dort der Name eines Funktionkontos auftaucht, löschen Sie den Eintrag.

Um die neuen Richtlinien für das Benutzerkonto zu aktivieren, muss sich der User einmal vom PC ab- und anmelden.

Starten Sie Outlook.

Wenn Outlook keine Benutzerdaten mehr abfragt, war der Vorgang erfolgreich.
Das Postfach bleibt so lange hinzugefügt, bis der Zugriff über dasselbe Prozedere widerrufen wird.

Troubleshooting:

Falls trotzdem Benutzerdaten für die Funktionskonten von Outlook abgefragt werden, gibt es Möglichkeiten, woran es liegen könnte:

  • Die Umstellung wurde nicht sauber durchgeführt (siehe Abfolge oben).
    ► Schließen Sie Outlook, prüfen Sie alle Schritte der Anleitung sorgfältig und versuchen Sie es erneut.
     
  • Die Berechtigung für das Konto wurde noch nicht erteilt.
    ► Stellen Sie sicher, dass für das vorliegende Konto bereits eine Bestätigungsmail eingegangen ist. Falls nicht, fragen Sie bei der kontenverantwortlichen Person oder dem Servicedesk nach.
     
  • Die manuelle Eintragung der Berechtigung im System wurde nicht korrekt getätigt.
    ► Machen Sie den Schnelltest per Webmail: Wenn sich dort bei „weiteres Konto öffnen” das betreffende Funktions-Emailpostfach ohne Probleme öffnen lässt, wurden die Berechtigungen korrekt gesetzt.
    ► Antworten Sie auf die Bestätigungsmail des Servicedesk und bitten Sie um Nachprüfung

Eine Hilfestellung:

Bei einer Anmeldung an der Arbeitsstation mit einem persönlichen Domänen-Benutzerkonto („abcd1234”):

Im folgenden beispielhaften Screenshot sollte Outlook (wenn überhaupt) ausschließlich die persönliche Mailadresse des aktuellen Users abfragen („Verbindung mit [...] wird hergestellt”) und das persönliche Benutzerkonto („abcd1234”) vorschlagen.
Es sollte an keiner der beiden grün markierten Stellen eine Information zugehörig zu einem Funktionskonto auftauchen.

Bei einer Anmeldung an der Arbeitsstation mit einem lokalen Benutzerkonto („Mustername”):

Es kann an Stelle der Mailadresse eine Information zugehörig zu einem Funktionskonto auftauchen.
Wenn dem so ist und alle Konten korrekt eingetragen wurden, ist dort die persönliche Kennung („abcd1234”) einzutragen, welche jetzt berechtigt ist, die entsprechenden Funktionskonten zu öffnen.

Im Zweifelsfall kontaktieren Sie bitte Ihren IT-Administrator.

(Stand: 16.04.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page