Benutzer

Inaktive Benutzer sperren und löschen

Das System kann Benutzer automatisch sperren und/oder löschen, wenn sich diese während einer vorgegebenen Zeitdauer nicht anmelden. Dadurch lässt sich der Missbrauch von inaktiven oder veralteten Benutzerkonten verringern, und es kann generell dazu beitragen, ungenutzte Konten in der Benutzerverwaltung aufzuräumen.

../_images/lock-delete-inactive-users.svg

Letzte Anmeldung

Benutzer inaktiv (oder vom Administrator entsperrt)

Benutzer gesperrt

Benutzer gelöscht

+

Inaktivitätszeit bis zur Sperrung

Die Zeitdauer, die nach der letzten Anmeldung eines Benutzers verstreichen muss, bis der Benutzer blockiert wird.

Vorankündigung der Sperrung

Die Zeitdauer bevor ein Benutzer blockiert wird, während der der Benutzer eine wöchentliche E-Mail-Benachrichtigung erhält.

Sperrzeit bis zur Löschung

Die Zeitdauer, die nach der Sperrung eines Benutzers verstreichen muss, bis der Benutzer endgültig gelöscht wird.

Inaktive Benutzer sperren

Um diese Funktion zu verwenden, aktivieren Sie die Option Inaktive Benutzer sperren. Wählen Sie dann unter Inaktivitätszeit bis zur Sperrung die Zeitdauer aus, nach der ein inaktiver Benutzer gesperrt werden soll. Wenn ein Benutzer sich während der Inaktivitätszeit bis zur Sperrung nicht anmeldet, wird er gesperrt. Eine Anmeldung mit einem gesperrten Konto ist nicht mehr möglich. Stattdessen muss ein Administrator das gesperrte Konto entsperren, bevor es wieder verwendet werden kann.

Unter Vorankündigung der Sperrung können Sie die Zeitdauer angeben, während der Benutzer im Voraus über eine bevorstehende Sperrung benachrichtigt werden, damit sie genügend Zeit haben, ihr Konto durch Anmelden zu reaktivieren. Während dieser Zeit erhalten die Benutzer eine wöchentliche E-Mail-Benachrichtigung, die sie auf die bevorstehende Sperrung hinweist.

Sie können Benutzer von dieser Sperrrichtlinie ausnehmen. Fügen Sie Benutzer der Whitelist hinzu, indem Sie sie in der Auswahlliste Benutzer hinzufügen auswählen. Diese Whitelist ist hauptsächlich für “Systembenutzer” gedacht, d. h. für Konten, die nicht aktiv von Einzelpersonen verwendet werden, sondern z. B. auf öffentlichen Anzeigen, und die unter keinen Umständen gesperrt werden sollen.

Speichern Sie Ihre Änderungen, indem Sie oben rechts auf Speichern klicken.

Bemerkung

Beachten Sie, dass die oben eingestellten Zeitabschnitte erst dann zu laufen beginnen, nachdem die Sperrfunktion aktiviert wurde. Benutzer, die sich seit längerem nicht angemeldet haben, werden nicht sofort gesperrt, sondern erst nach dem Ablauf der Inaktivitätszeit bis zur Sperrung, nachdem die Option Inaktive Benutzer sperren aktiviert wurde.

Inaktive Benutzer löschen

Wenn Benutzerkonten nicht mehr verwendet werden, sollten sie gelöscht werden. Das System kann ungenutzte Benutzerkonten automatisch für Sie löschen. Ungenutzte Benutzerkonten sind Konten, die bereits seit einer bestimmten Zeitdauer gesperrt sind.

Um diese Funktion verwenden zu können, muss die Option Inaktive Benutzer sperren gemäß Beschreibung im obigen Abschnitt aktiviert sein. Um nun gesperrte Benutzerkonten automatisch nach einer gewissen Zeit zu löschen, aktivieren Sie zusätzlich die Option Inaktive Benutzer löschen aus. Wählen Sie anschließend unter Sperrzeit bis zur Löschung die Zeitdauer aus, die ein Benutzer gesperrt sein muss, bevor er gelöscht wird.

Während der Sperrzeit bis zur Lösung erhalten Benutzer eine wöchentliche E-Mail-Benachrichtigung, die sie auf die bevorstehende Löschung hinweist.

Sie können Benutzer von dieser Löschrichtlinie ausnehmen. Fügen Sie Benutzer der Whitelist hinzu, indem Sie sie in der Auswahlliste Benutzer hinzufügen auswählen. Diese Whitelist ist hauptsächlich für “Systembenutzer” gedacht, d. h. für Konten, die nicht aktiv von Einzelpersonen verwendet werden, sondern z. B. auf öffentlichen Anzeigen, und die unter keinen Umständen gelöscht werden dürfen.

Speichern Sie Ihre Änderungen, indem Sie oben rechts auf Speichern klicken.

Bemerkung

Beachten Sie, dass der oben eingestellte Zeitabschnitt erst dann zu laufen beginnt, nachdem die Sperrfunktion aktiviert wurde. Benutzer, die sich seit längerem nicht angemeldet haben, werden nicht sofort gelöscht, sondern erst nach dem Ablauf der Inaktivitätszeit bis zur Sperrung und der Sperrzeit bis zur Löschung, nachdem die Option Inaktive Benutzer sperren oben aktiviert wurde.

Richtlinie zum Ablauf von Passwörtern

Sie können bestimmen, ob die Passwörter Ihrer Benutzer automatisch nach einer gewissen Zeit erneuert werden müssen. Wählen Sie dazu in der Auswahlliste Richtlinie zum Ablauf von Passwörtern die gewünschte Gültigkeitsdauer von Passwörtern aus. Das System wird Benutzer zur Eingabe eines neuen Passworts auffordern, wenn ihr aktuelles Passwort älter als diese Gültigkeitsdauer ist. Beachten Sie, dass Benutzer dabei keines ihrer zuvor verwendeten Passwörter wiederverwenden dürfen.

Sie können Benutzer von dieser Ablaufsrichtlinie ausnehmen. Fügen Sie Benutzer zur Whitelist hinzu, indem Sie sie in der Auswahlliste Benutzer hinzufügen auswählen. Diese Whitelist ist hauptsächlich für “Systembenutzer” gedacht, d. h. für Konten, die nicht aktiv von Einzelpersonen verwendet werden, sondern z. B. auf öffentlichen Anzeigen, wo eine regelmäßige Erneuerung des Passworts unerwünscht ist.

Speichern Sie Ihre Änderungen, indem Sie oben rechts auf Speichern klicken.

Authentifizierung

Wenn die Option Zwei-Faktor-Authentifizierung erzwingen deaktiviert ist, können Benutzer selbst entscheiden, ob sie die Zwei-Faktor-Authentifizierung verwenden möchten oder nicht, und sie können sie jederzeit in ihrem eigenen Benutzerkonto aktivieren oder deaktivieren. Wenn sie sich dafür entscheiden, werden sie aufgefordert, ihr Login mit einer Zwei-Faktor-Authentifizierungs-App zu verknüpfen (welche entweder auf dem Computer selbst oder auf einem mobilen Gerät installiert werden kann), und sie müssen künftig bei jeder Anmeldung zusätzlich das Einmalpasswort aus der Authentifizierungs-App eingeben. Wenn jedoch die Option Zwei-Faktor-Authentifizierung erzwingen aktiviert ist, werden alle Benutzer dieses Kunden bei ihrer nächsten Anmeldung aufgefordert, die Zwei-Faktor-Authentifizierung einzurichten. Eine Anmeldung ohne Zwei-Faktor-Authentifizierung ist dann nicht mehr möglich.

Speichern Sie Ihre Änderungen, indem Sie oben rechts auf Speichern klicken.

Warnung

Bitte beachten Sie, dass unsere Begleitapps für Windows mit aktivierter Zwei-Faktor-Authentifizierung im Moment nicht funktionieren.