Benutzerkonto-Ablaufdatum

So greifen Sie auf Richtlinien zum Ablauf von Benutzerkonten zu

Melden Sie sich als Org Admin an. Wählen Sie SETTINGS > Security Policies > User Auth > Expiration (EINSTELLUNGEN > Sicherheitsrichtlinien > Benutzerauthentifizierung > Ablauf). Die Seite „Settings (Security)“ (Einstellungen (Sicherheit)) wird geöffnet.

Einstellungsseite „Expiration Policies“ (Ablaufrichtlinien)

Die Abschnitte der Einstellungsseite Expiration Policies (Ablaufrichtlinien) enthalten unter anderem folgende Optionen:

• Mit Edit User Class Display Profiles (Anzeigeprofile für Benutzerklassen bearbeiten) kann der Administrator jeder der vier verfügbaren Benutzerklassen verschiedene Ablaufrichtlinien zuweisen. Standardmäßig ist keine Richtlinie für die einzelnen Benutzerklassen ausgewählt. Die vorhandenen Ablaufrichtlinien können für jede Benutzerklasse im jeweiligen Dropdown-Menü ausgewählt werden. Indem Sie für eine spezielle Benutzerklasse auf die Schaltfläche Change Policy (Richtlinie ändern) klicken, ändert sich die zugewiesene Ablaufrichtlinie für diese Benutzerklasse.

  Wenn einer Benutzerklasse eine Ablaufrichtlinie zugewiesen (oder die Zuweisung aufgehoben) wird, wird der Administrator auf einer Bestätigungsseite gefragt, ob die neue Richtlinie auf alle bestehenden Mitglieder dieser Benutzerklasse angewendet werden soll oder ob vorhandene Richtlinien bestehen bleiben und die Änderung nur auf alle zukünftigen Mitglieder dieser Benutzerklasse angewendet werden soll. Der Administrator kann den Vorgang auf der Bestätigungsseite auch abbrechen.

• Mit Expiration Policies (Ablaufrichtlinien) werden die in der Organisation verfügbaren Ablaufrichtlinien aufgelistet. Jede Richtlinie ist bearbeitbar, und die aktuell nicht als Standard der Benutzerklasse ausgewählten Richtlinien können gelöscht werden. Sie können auch neue Profile hinzufügen. Durch Klicken auf den Link Edit (Bearbeiten) wird die Seite Edit Expiration Policy (Ablaufrichtlinie bearbeiten) geöffnet. Durch Klicken auf den Link Add New Policy (Neue Richtlinie hinzufügen) wird die Seite Add Expiration Policy (Ablaufrichtlinie hinzufügen) angezeigt.
  Anmerkung: Wenn Sie eine Ablaufrichtlinie löschen, die einem oder mehreren Benutzerkonten zugewiesen ist, werden diese Benutzer auf die Standardrichtlinie für ihre Benutzerklasse zurückgesetzt (oder auf keine Richtlinie, wenn None (Keine) ausgewählt wurde).
• Mit der Einstellung Expiration Settings (Ablaufeinstellungen) können Sie abgelaufene Konten löschen. Legen Sie mit der Einstellung fest, ob und wann ein abgelaufenes Konto gelöscht werden soll. Der Standardwert ist 7 (Benutzerkonten werden sieben Tage nach der Markierung als Inactive (Inaktiv) gelöscht). Sie können die Zeitspanne ändern oder diesen Eintrag ohne Wert lassen. (Kein Wert bedeutet, dass inaktive Benutzerkonten nie gelöscht werden).
  • Wenn Sie das Kontrollkästchen Delete user home folders and all subfolders upon user deletion (Home-Ordner und alle Unterordner nach Löschen des Benutzers löschen) aktivieren, werden Home-Ordner, die ausschließlich einem abgelaufenen Benutzer gehören, (mit allen Unterordnern) gelöscht.
  • Wenn Sie das Kontrollkästchen Delete user home folders and all subfolders upon user deletion (Home-Ordner und alle Unterordner nach Löschen des Benutzers löschen) nicht aktivieren, wird der Home-Ordner des abgelaufenen Benutzer beibehalten, um Datenverluste zu verhindern. Sie können den Startordner manuell löschen oder Ordnerablaufregeln festlegen, um den mit einem abgelaufenen Konto verknüpften Startordner zu entfernen.

Ablaufrichtlinie bearbeiten oder hinzufügen

Jede Ablaufrichtlinie muss einen Namen haben und kann optional über eine Beschreibung verfügen. Der Name der Richtlinie wird in beiden Abschnitten auf der Einstellungsseite „Expiration Policy“ (Ablaufrichtlinie) aufgeführt. Der Name für eine neue Ablaufrichtlinie Anzeigeprofil sollte entsprechend den Ablaufeinstellungen der gegebenen Richtlinie gewählt werden. Es empfehlen sich Namen wie „Ablauf nach einer Anmeldung“ oder „Ablauf 30 Tage nach Erstellung“. Weniger geeignet sind Namen wie „Richtlinie 1“ oder „Benutzerrichtlinie“. Sie können den Namen der Richtlinie nach dessen Erstellung ändern, ohne dass sich dies auf die dem Profil zugewiesenen Benutzer auswirkt.

Die für jede Ablaufrichtlinie verfügbaren Optionen legen den Ablauf von Benutzern fest, denen diese Richtlinie zugewiesen ist. Zudem wird angegeben, wie sie bezüglich eines bevorstehenden Ablaufs oder des Ablaufs an sich benachrichtigt werden (sofern zutreffend). Sie können für eine Richtlinie verschiedene Ablaufoptionen auswählen. Konten, denen diese Richtlinie zugewiesen wurde, laufen in diesem Fall nach der ersten anwendbaren Methode ab.

Ablaufrichtlinienoptionen:

• Expire after (specific date) (Ablauf nach (speziellem Datum)): Hiermit läuft ein Benutzerkonto nach dem ausgewählten Datum ab.
• Expire X days after creation (Ablauf X Tage nach der Erstellung): Hiermit läuft ein Benutzerkonto nach einer festgelegten Anzahl von Tagen nach der Erstellung ab.
• Expire X days after last activity (Ablauf X Tage nach letzter Aktivität): Hiermit läuft ein Benutzerkonto nach einer festgelegten Anzahl von Tagen nach der zuletzt erfolgten Anmeldung beim Konto ab.
  • Receiving packages counts as „activity“ (Paketempfang zählt als „Aktivität“): Hiermit läuft ein Benutzerkonto nach einer festgelegten Anzahl von Tagen nach dem letzten Senden des Pakets ab.
• Expire after X successful signons (Ablauf nach X erfolgreichen Anmeldungen): Hiermit läuft ein Benutzerkonto nach einer festgelegten Anzahl erfolgreicher Anmeldungen beim Konto ab.
• Warn X days before expiration (X Tage vor Ablauf warnen): Sendet eine festgelegte Anzahl von Tagen vor dem Ablauf des Benutzerkontos eine E-Mail-Benachrichtigung an das Konto.
• Notify user when their account expires (Benutzer nach Ablauf ihres Kontos benachrichtigen): Sendet nach Ablauf des Benutzerkontos eine entsprechende E-Mail-Benachrichtigung an den Benutzer.
• Delete user home folders and all subfolders upon user deletion (Home-Ordner und alle Unterordner nach Löschen des Benutzers löschen): Wenn das Kontrollkästchen aktiviert ist, werden Home-Ordner, die ausschließlich einem abgelaufenen Benutzer gehören, (mit allen Unterordnern) dauerhaft gelöscht. Zu den Daten, die für die Löschung markiert werden, gehören auch Ordner mit bestimmten Zugriffsberechtigungen – mit der sog. sicheren Freigabe von Ordnern.
  Anmerkung: Wenn ein abgelaufener Benutzer keine Ordner besitzt (wenn ihm zum Beispiel ein Home-Ordner eines aktuellen Benutzers oder einer aktuellen Gruppe – zum Beispiel ein Team-Ordner – zugewiesen wurde), werden keine Ordner gelöscht.

Ablaufregeln

Benutzerkonten laufen in zwei Schritten ab.

Erster Schritt: Statusänderung

Nach der Ermittlung eines abgelaufenen Kontos wird zunächst durch die nächtlich geplante MOVEit Transfer-Aufgabe der Kontostatus in Inactive (account expired) (Inaktiv (Konto abgelaufen)) geändert. Dadurch kann sich der Benutzer nicht mehr anmelden. Wenn die Ablaufrichtlinie dies zulässt, wird der Benutzer des abgelaufenen Kontos per E-Mail-Benachrichtigung bezüglich des Status informiert. Benachrichtigungen zum Kontoablauf werden auch an interessierte Administratoren und GroupAdmins gesendet.

Administratoren haben innerhalb der nächsten sechs Tage bzw. der in den Expiration Settings (Ablaufeinstellungen) festgelegten Anzahl von Tagen nach dem Kontoablauf die Möglichkeit, den Ablauf rückgängig zu machen, indem sie den Status des Benutzers erneut auf Active (Aktiv) setzen. Dieses siebentägige Zeitfenster soll helfen, einen versehentlichen und unerwünschten Kontoablauf zu vermeiden. Administratoren können die Expiration Setting (Ablaufeinstellung) auch auf „0“ setzen, wodurch inaktive Konten auf unbegrenzte Zeit beibehalten werden.

Zweiter Schritt: Kontolöschung

Der zweite Ablaufschritt erfolgt sieben Tage nach dem Ablauf: Das Benutzerkonto wird endgültig gelöscht. Danach kann das Konto nicht wiederhergestellt werden.

Der Home-Ordner des Benutzers wird nur beibehalten, wenn Delete user home folders (Home-Ordner des Benutzers löschen) nicht aktiviert ist.