Onboarding_-_Anlegen_neuer_Benutzer_im_EDV_Netzwerk

Onboarding – Anlage neuer Mitarbeiter im EDV-Netzwerk

Active Directory anlegen

Nötige Aktion

Hilfreicher Hinweis

Neuen Benutzer aus Kopie des Dummyusers eines Standortes erstellen, z.B. für Berlin:

--> partnership.local/Berlin/BER_Users/Dummyuser BER

Damit hat der neue Benutzer automatisch alle Pflichtgruppen des Standortes als auch kanzleiweit

User Beispiel (ohne Titel!): Lisa Meier / Anmeldename: l.meier

Mail: l.meier@skwschwarz.de

Konto: @skwschwarz.de (für online Konto) (NICHT partnership.local sonst gibt es Probleme beim Sync mit Office365)

- alle neuen Konten sollen in All_DMS_Users aufgenommen werden

- alle neuen Berufsträger und Assistenten sollen in All_Legal_Users aufgenommen werden

- alle IT-User in die Gruppe All_IT_Users aufnehmen (auch externe)

- Alle Partner in die jeweilige Standortgruppe, also HH_Partner, M_Partner, B_Partner und F_Partner

Startkennwort: siehe PWsafe > SKW Schwarz (RZ) > Windows Login > Default Kennwort neue Benutzer

Konto: Kennwort läuft nie ab

Allgemein: Rufnummer mit Durchwahl im Format: +49 69 630001 36

Bei doppelten Vor- oder Nachnamen muss SKW den Anmeldenamen vorgeben

AD Gruppen für Benutzer auflisten:

(falls es keinen Vorlage-Benutzer gibt, diese Liste in der Ticket-Rückmeldung einfügen)

Get-ADPrincipalGroupMembership <Benutzername> | select name | Sort-Object name

optionale MUE Standard-Gruppen:

„Sekretariate München“ nur hinzufügen wenn explizit angegeben!

optionale BER Standard-Gruppen
Drucker STD hinzufügen
alle Scanner

optionale HH Standard-Gruppen:

optionale FRA Standard-Gruppen:

evtl. Sekretariate Frankfurt
evtl. FRA_ProfiCash

Druckerzuweisung

Drucker werden über Gruppen gesteuert

3 Gruppen - lokal, TS, Standard
z.B. BERPRN101_BER, BERPRN101_TS, BERPRN101_Std

Office 365 Postfach anlegen

Nötige Aktion

Hilfreicher Hinweis

1. Anmeldung & Vorbereitung

Auf dem Server rz-mp03skw mit dem ADM-Account anmelden.
Exchange Management Shell als Administrator ausführen.

2. Remote-Mailbox aktivieren (On-Premises PowerShell)

Enable-RemoteMailbox -Identity v.nachname@skwschwarz.de -RemoteRoutingAddress v.nachname@skwschwarzde.mail.onmicrosoft.com

Azure AD Sync manuell starten über Exchange Management Shell (Delta-Sync)

PS: Start-ADSyncSyncCycle -PolicyType Delta

Postfach Berechtigungen kopieren

Nötige Aktion

Hilfreicher Hinweis

RZ-mp03skw > Powershell ISE / Powershell 5.1

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

zum Laden der Exchange Management Shell

Ordnerberechtigungen auf PF von Anwalt für Assistent2 von Assistent1 kopieren

Postfach Root Berechtigung für assistent1 auslesen:

Get-MailboxFolderPermission -Identity anwalt -User assistent1

Postfach Root Berechtigung für assistent2 zuweisen:

Add-MailboxFolderPermission -Identity anwalt -User assistent2 -AccessRights [Rechte]

Rechte kopieren:

$ErrorActionPreference = "SilentlyContinue"
$folders=Get-MailboxFolderStatistics -Identity anwalt | select -ExpandProperty folderpath
foreach($folder in $folders)
{
$path=$folder.replace("/","\")
$path=$path.replace("","/")
$AR=Get-MailboxFolderPermission -identity "anwalt:$path" -User assistent1 | select -ExpandProperty AccessRights
Add-MailboxFolderPermission -identity "anwalt:$path" -User assistent2 -accessrights $AR
#Pfad/Rechte anzeigen:
#write-host $path ">" $AR
}

Nur Hamburg: Urlaubskalender Hamburg

Nötige Aktion

Hilfreicher Hinweis

(nur für neue Mitarbeiter Hamburg)

für jeden neuen MA x.yyy in HH muss Zugriff auf Urlaub.HH einzeln eingetragen werden:

(Exchange Mgmt Shell)

Add-MailboxFolderPermission -Identity Urlaub.HH:\Calendar -User x.yyy -AccessRights Editor

Nur Berlin: Berlin Scanner

Nötige Aktion

Hilfreicher Hinweis

Scanner über DC erreichbar, kein Kennwort erforderlich

Scanner berlin: https://10.110.20.36/ (BerPRN101 TASKalfa 5500i (West))
Scanner berlin: https://10.110.20.37/ (BerPRN103 TASKalfa 3550ci (Nord))
Scanner berlin: https://10.110.20.38/ (BerPRN102 TASKalfa 5500i (Ost))
Scanner berlin: https://10.110.20.39/ (BerPRN104 (Notariat))
Scanner berlin: https://10.110.20.40/ (BerPRN105 (13OG))

Adressbuch > lokales Adressbuch
Name: Kürzel, siehe Onboarding Checkliste
E-Mail l.meier@skwschwarz.de
SMB nicht ausfüllen

Nur falls scannen auf Netzwerkordner (SMB) gewünscht ist:

(siehe #1885513 )

Adressbuch > Lokales Adessbuch > Benutzer öffnen > SMB

Hostname: 10.110.0.8

Anschlussnummer: 139

Pfad: \Scanner_BER\<NAME>

Benutzername: scan.bln

Kennwort für scan.bln siehe PWsafe > SKW BLN > 10 Hardware > Drucker Scanuser

Nur wenn gewünscht: Mailverschlüsselung

Nötige Aktion

Hilfreicher Hinweis

ToDo:

Anmeldung Seppmail (siehe PWS)
Reiter 'Users' > User auswählen
neues Zert erstellen -> S/MIME > Button 'Genereate key and SwissSign certificate'
Fertig

DATEV

Nötige Aktion

Hilfreicher Hinweis

Datev nur wenn:

MUC - Buchhaltung
FFM – Notariat
BLN - Notariat

Zielbenutzer in Domänengruppe “SKW_DATEV” aufnehmen

Datev TS auswählen auf DC unter C:\Windows\SYSVOL\sysvol\partnership.local\scripts\Optionen\RDPs

Anmeldung als partnership\advo

siehe PWsafe > SKW RZ > Software > Administrator Advo

Datev-AP starten

rechts unten Datenumgebung z.B. "FRANKFURT"
Extras > Einstellungen > EO Datenpfade verwalten
Datenumgebung: <Standort auswählen>

Organisation > Sicherheit und Rechte > Benutzerverwaltung

nächste freie Mitarbeiter-Nummer finden

Organisation -> Sicherheit und Rechte -> Benutzerverwaltung

- neuen User anlegen, zuerst unter Windows-Netz den User verknüpfen,

- danach zurück auf DATEV-User und die korrekten Gruppen auswählen (wie bei analogem User).

- für die Mitarbeiterverwaltung neuen Nutzer anlegen und jeweilige Niederlassung auswählen, ebenso im RZ. Fertig.

Unsere Kanzlei -> Stammdatenübersichten -> Mitarbeiter

- Mitarbeiter zum Bearbeiten öffnen

* Zentrale Mitarbeiterdaten -> Mitarbeiter

~ Angaben für Namenskürzel, Durchwahl (z.B. 99), E-Mail und Fax ergänzen

* Mitarbeiterdaten Anwalt -> Rechtsberatung

~ Benutzer gehört zu Assistenzen

+ Diktatzeichen eingeben: kleine Buchstaben

~ Benutzer gehört zu Anwälten und/oder Notaren

+ Sachbearbeiter aktivieren

+ Rechtsanwalt aktivieren

+ Notar aktivieren -> wenn zutreffend

+ Name richtig herum schreiben

+ Funktion 1: wie zutreffend - "Rechtsanwalt" oder "Rechtsanwalt und Notar" bzw. "Rechtsanwältin" oder "Rechtsanwältin und Notarin"

+ Diktatzeichen eingeben: große Buchstaben

* in der Symbolleiste das rechte Symbol für "Speichern und Schließen" auswählen

- FERTIG

Datenumgebung für einen Benutzer zuordnen bzw. ändern

Extras > Einstellungen > EO Datenpfade verwalten
unter Datenumgebung: STANDORT auf "Datenumgebung zuordnen" klicken
unter Mitarbeitername den Namen eingeben (oder in Liste auswählen)
rechts "EO Datenumgebung auswählen"

Wichtig: User muss Recht auf Datenumgebung haben. Sollte jetzt dauerhaft unter Mitarbeiter eingestellt sein.

Referate:

Vorgehen: 1

In DATEV Arbeitsplatz unter Organisation | DATEV Anwalt Einstellungen | Kanzlei-/Stammdaten auf Referate doppelklicken.

Im Arbeitsblatt Referate auf + Neues Referat hinzufügen klicken.

Im Fenster Neues Referat hinzufügen im Feld Nummer die Nummer des Referats erfassen.

Im Feld Bezeichnung die Bezeichnung des Referats erfassen.

XNP

Nötige Aktion

Hilfreicher Hinweis

Applikationen > SKW_X-Notar_App (Checkliste sollte hier aktualisiert werden, XNP statt X-Notar)
dazu (oder zu XNP) gibt es keine AD Gruppe
hier ist nichts zu tun - XNP ist schon auf dem Berliner Notariats-TS vorhanden.

DMS und KMS wird durch SKW IT administriert

Nötige Aktion

Hilfreicher Hinweis

Lexolution wird als Gruppe eingetragen - Standard für alle neuen MA

VPN

Nötige Aktion

Hilfreicher Hinweis

https://advoservice-gmbh.eu.itglue.com/1927034911113436/docs/3175125626028242

Wichtig: (siehe Ticket#1835263)

- Bitte den/die entsprechenden IT-Mitarbeiter in CC setzen:

MUC T.Spitzweg, B, Haj Mustafa, K. Kondratev
BLN P.Meyer, K.Becker
FFM C.Preisser
HAM M.Kistenmacher

- und den QR in folgendes Zipfile packen:

\\rz-fs01skw\lw_q$\SKW\IT ÜÖ\1 IT-Betrieb\Projekt\SecurePoint SSL VPN\qr.zip

Microsoft M365 Lizenz zuweisen

Nötige Aktion

Hilfreicher Hinweis

4. M365-Lizenz hinzufügen

Melde dich in Microsoft Entra an:
👉 https://entra.microsoft.com/
Navigiere zu:
Gruppen → Alle Gruppen → AAD-Lic-M365-BP-Default
Klicke auf Gruppenmitglieder anzeigen
Wähle Mitglieder hinzufügen
Suche nach Nachname, Vorname
Auswählen → Hinzufügen klicken

Azure Apps für alle Benutzer zuweisen

Nötige Aktion

Hilfreicher Hinweis

Default-Apps: "TiQ SSO"

-------------------

Entweder in der GUI

als MS365-Admin unter admin.microsoft.com anmelden
links "Alle anzeigen" auswählen, dann "Identität" öffnen
im geöffneten Dashboard links auf Applications > Unternehmensanwendungen klicken, dann in der Liste die Anwendung auswählen
zu "Benutzer und Gruppen" navigieren und den neuen Benutzer mit Rolle "User" hinzufügen

Oder in Powershell

auf RZ-DC01SKW anmelden
beigefügtes Skript AddSingleUser_TiQ-SSO.ps1 dort auf den Desktop speichern und für $newUser den Anmeldenamen des Benutzers anpassen
Powershell starten und angepasstes Skript ausführen (erforderliche Anmeldung wird automatisch aufgerufen)

TS Profil einrichten

Nötige Aktion

Hilfreicher Hinweis

als neuer Benutzer am TS anmelden:

\\rz-dc01skw\NETLOGON\Optionen\RDPs

STP <Standort> - 1 Monitor

Edge an Taskleiste anheften

Outlook Assistent durchklicken, Outlook an Taskleiste anheften

Netzlaufwerke prüfen

(Standard-)Drucker prüfen

nach Abmeldung:

AD Konto > Konto > nicht mehr anhaken (siehe #1827487) :

"Benutzer muss Kennwort bei der nächsten Anmeldung ändern"

Rückmeldung an HR

Nötige Aktion

Hilfreicher Hinweis

Kopie von Datei anlegen:

H:\Kunden\RA SKW Schwarz_uebergreifend\Formulare\Mitarbeiter On Offboarding Controlling.docx

nicht relevante Tabelle (Offboarding) markieren, Rechtsklick auf Kreuzsymbol oben links, Tabelle löschen

Formular ausfüllen und als Anhang vom Ticket schicken an (ein örtliches Postfach):

Personal.Berlin@skwschwarz.de
Personal.Frankfurt@skwschwarz.de
Personal.Hamburg@skwschwarz.de
HRServices@skwschwarz.de (für München)

-> und skw_it_hr@skwschwarz.de in CC

Hallo SKW-HR,

das Konto XXX ist angelegt - siehe Anhang, die Checkliste für Rückmeldung.

Bitte beachten Sie:
- kein Procall, kein VPN

- kein Standard-Drucker da nicht auf Checkliste angegeben

Mit freundlichen Grüßen

(Re)-Onboarding nach Stilllegung

Nötige Aktion

Hilfreicher Hinweis

falls das Konto vorher nur stillgelegt war:

(siehe Offboarding Checkliste)

diese Änderungen müssen rückgängig gemacht werden damit das Konto wieder funktioniert:
- AD Konto deaktiviert, damit ist auch VPN Anmeldung gesperrt
- Postfach aus Adresslisten ausgeblendet
- M365 Lizenz entfernt

Die Mitgliedschaft in Gruppen bzw. Verteilern bleibt unverändert d.h. Verteiler E-Mails werden weiterhin im Postfach des MA eingehen.