Vorheriges ThemaNächstes Thema

Benutzer einschränken

• Die Benutzer, die von der Nutzung der Lizenz ausgeschlossen werden können
• Konfiguration der Lizenzverwaltungsfunktion
• Aktivierung eines eingeschränkten Benutzers
• Benutzer automatisch wiederherstellen

Die Benutzer, die von der Nutzung der Lizenz ausgeschlossen werden können

1. Benutzer mit abgelaufenen Konten
2. Benutzer mit deaktivierten Konten
3. Inaktive Benutzer
4. Gelöschte Benutzer
5. Dienstkonten
6. Smartcard-Benutzer.

1. Benutzer mit abgelaufenen Konten:

Benutzerkonten, die für einen kürzeren Zeitraum erstellt wurden (z. B. bei einem temporären Mitarbeiter), laufen ab. Es macht keinen Sinn, ein abgelaufenes Konto zu behalten, daher wird einem Benutzer mit abgelaufenem Konto automatisch die Lizenz entzogen.

2. Benutzer mit deaktivierten Konten:

Administratoren haben das Recht, ein Benutzerkonto zu deaktivieren, beispielsweise wenn ein Benutzer das Unternehmen verlässt. Durch Deaktivieren eines Benutzerkontos verweigert der Administrator diesem Benutzer den Zugriff auf das ADSelfService Plus-Portal.

3. Inaktive Benutzer:

Die Lizenzverwaltungsfunktion von ADSelfService Plus ermöglicht Administratoren, Benutzer zu sperren, die für eine festgelegte Zeitspanne (beliebige Anzahl an Tagen) inaktiv waren. Diese Funktion hilft Administratoren, Vorsichtsmaßnahmen zu treffen, um Unregelmäßigkeiten im Unternehmen zu verhindern.

4. Gelöschte Benutzer:

So wie die Lizenzverwaltungsfunktion inaktive Benutzer einschränkt, verhindert sie auch, dass gelöschte Benutzer auf das ADSelfService Plus-Portal zugreifen. Wie bei den vorherigen Fällen besteht keine Notwendigkeit, Lizenzen an Benutzer zu verschwenden, die aus dem Unternehmen gelöscht wurden.

5. Dienstkonten:

Ein Dienstkonto ist ein Benutzerkonto, das explizit erstellt wurde, um nur die erforderlichen Sicherheitsberechtigungen für ausgeführte Dienste bereitzustellen. Das Zurücksetzen des Passworts für ein Dienstkonto führt dazu, dass der Dienst nicht mehr ausgeführt wird. Um solche Fälle zu vermeiden, sind Dienstkonten vom Zugriff auf das ADSelfService Plus-Portal ausgeschlossen.

6. Smartcard-Benutzer:

Benutzer können eine Smartcard zur Authentifizierung in AD verwenden. Administratoren können Smartcard-Benutzer vom Zugriff auf das ADSelfService Plus-Passwortverwaltungsportal ausschließen, um Lizenzen zu sparen.

Hinweis:

Wenn ein Benutzer eingeschränkt wird, gehen alle Datenbanken, die mit diesem bestimmten Benutzer verbunden sind, verloren. Der Benutzer wird an folgenden Orten eingeschränkt:
• Von allen Berichten
• Anmeldung
• Automatische Registrierung
• Registrierungsbenachrichtigung
• Organigramm und Mitarbeitersuche
• Self Update Manager-Liste
• Technikerliste

Konfiguration der Lizenzverwaltungsfunktion

Die Lizenzverwaltungsfunktion kann so konfiguriert werden, dass Benutzer entweder manuell oder automatisch eingeschränkt werden.

Benutzer manuell einschränken:

1. Navigieren Sie zu Admin → License Management → Restrict Users
2. Klicken Sie auf das Benutzer einschränken im rechten oberen Bereich der Seite.

3. Wählen Sie die gewünschte Domäne
4. Wählen Sie die gewünschten OUs (wenn Sie Benutzer aus einer bestimmten OU einschränken möchten).

5. Wählen Sie aus dem Kontotyp Dropdown-Menü den Typ der Benutzer aus, die Sie einschränken möchten.
6. Klicken Sie auf Generieren. Es wird eine Liste der Benutzer des ausgewählten Typs erstellt.
7. Wählen Sie die Benutzer aus, die Sie einschränken möchten. Sie können alle Benutzer gleichzeitig auswählen oder einen bestimmten Benutzer.
8. Klicken Sie auf Benutzer einschränken
   Einmal eingeschränkt, kann sich der Benutzer nicht anmelden oder Aktionen mit ADSelfService Plus ausführen. Die Registrierungsdaten des Benutzers werden ebenfalls gelöscht.

Benutzer automatisch einschränken

1. Navigieren Sie zu Admin → License Management → Restrict Users
2. Klicken Sie auf Zeitplan zum Einschränken/Freigeben oben rechts. Sie gelangen zur Seite „Restrict Users Scheduler“.

3. Klicken Sie auf Neuen Zeitplan hinzufügen
4. Geben Sie einen Namen und eine Beschreibung für den Zeitplan ein.
5. Wählen Sie die Domäne und die gewünschte OUs
6. Wählen Sie nun den Benutzertyp aus, den Sie einschränken möchten.
7. Geben Sie die Dauer für die Ausführung des Zeitplans an.
8. Sie können auch eine E-Mail-Adresse angeben, an die die Liste der eingeschränkten Benutzer periodisch gesendet wird.
9. Klicken Sie auf Erstellen

Aktivieren eines eingeschränkten Benutzers

Einmal eingeschränkt, kann sich der Benutzer nicht anmelden oder Aktionen mit ADSelfService Plus ausführen. Die Registrierungsdaten des Benutzers werden ebenfalls gelöscht.

1. Navigieren Sie zu Admin → License Management → Restrict Users. Die Liste der eingeschränkten Benutzer wird angezeigt.
2. Wählen Sie die Benutzer aus, die Sie wieder freigeben möchten.
3. Klicken Sie auf Benutzer freigeben
4. Ein Meldungsfenster wird angezeigt, das bestätigt, dass der Benutzer erfolgreich wieder freigegeben wurde.

Hinweis:

• Wenn ein Benutzer wieder freigegeben wird, muss der Administrator diesen Benutzer erneut registrieren (da die mit eingeschränkten Benutzern verbundenen Informationen verloren gehen).

Benutzer automatisch wiederherstellen:

1. Navigieren Sie zu Admin → License Management → Restrict Users.
2. Klicken Sie auf Zeitplan zum Einschränken/Freigeben oben rechts. Sie gelangen zur Seite „Restrict Users Scheduler“.
3. Klicken Sie auf Benutzer freigeben Registerkarte
4. Wählen Sie die Domäne, für die Sie die automatische Wiederherstellung einrichten möchten.
5. Wählen Sie Scheduler aktivieren, um Benutzer freizugeben.
6. Wählen Sie die Benutzertypen aus.

7. Klicken Sie auf Speichern.
Hinweis: Diese Aktion wird ausgeführt, wenn der ADSynchronizer-Zeitplan ausgeführt wird.

Vorheriges ThemaNächstes Thema