Die Kontorichtlinien steuert, wie Passwörter vom Benutzerkonto verwendet werden, die Kontosperrung und die Inaktive Arbeitssitzung, siehe Abbildung 1.
Standardmäßig verfallen die Passwörter aller Benutzerkonten, auch des MetasysSysAgent-Kontos, nach jeweils 60 Tagen. Das Maximum Passwortalter, die Eindeutigkeit des Passworts und die Eigenschaften der Kontosperrung sind für Active Directory-Benutzer nicht konfigurierbar.
Feld |
Beschreibung |
Standardwert |
---|---|---|
Passwort läuft nie ab |
Ist diese Option aktiviert, bleibt das Passwort unbegrenzt gültig. |
Nicht aktiviert |
Läuft ab in (Tagen) |
Ist diese Option aktiviert, muss der Benutzer die Anzahl an Tagen eingeben, die das Passwort gültig sein soll. |
Ausgewählt (60 Tage für Benutzer) |
Passwortverlauf nicht behalten |
Ist diese Option aktiviert, speichert das System den Passwortverlauf nicht. |
Nicht aktiviert |
Passwörter speichern |
Ist diese Option aktiviert, speichert das System die angegebene Anzahl von Passwörtern. Die wiederholte Nutzung eines Passworts ist nicht zulässig. |
Ausgewählt (10 frühere Passwörter) |
Nie beenden |
Ist diese Option aktiviert, endet die Arbeitssitzung nicht, Es sei denn, das Betriebssystem, mit dem Metasys arbeitett, wird heruntergefahren oder in den Energiesparmodus bzw. Ruhezustand versetzt. Stellen Sie sicher, dass die Optionen zum Anhalten des Betriebssystems deaktiviert sind.
Anmerkung: Weitere Informationen zu einer Systemeinrichtung, bei der Sitzungen nicht beendet werden, finden Sie hier: Network and IT Guidance Technical Bulletin (LIT-112011279).
|
Nicht aktiviert |
Wird beendet in (Minuten) |
Ist diese Option aktiviert, hat der Benutzer die angegebene Anzahl von Minuten Zeit, inaktiv zu sein, bevor die Sitzung beendet und der Benutzer automatisch vom Metasys System abgemeldet wird. |
Ausgewählt (30 Minuten) |
Keine Kontosperrung |
Ist diese Option aktiviert, erfolgt keine Kontosperrung. |
Nicht aktiviert |
Nach fehlerh. Versuchen abmelden |
Ist diese Option aktiviert, wird das Konto nach der angegebenen Anzahl von aufeinanderfolgenden fehlerhaften Anmeldeversuchen gesperrt.
Anmerkung: Sowohl Benutzer- als auch MetasysSysAgent-Konten können von einem Administrator entsperrt werden. Sobald die Anzahl der erlaubten Anmeldeversuche überschritten ist, haben MetasysSysAgent-Benutzer zudem die Möglichkeit, das Passwort alle fünf Minuten erneut einzugeben.
|
Ausgewählt (3 Anmeldeversuche für Benutzer) Ausgewählt (10 Anmeldeversuche für MetasysSysAgent-Benutzer) |
Abmelden nach (Min) |
Ist diese Option aktiviert, wird das Konto nach der angegebenen Anzahl von aufeinanderfolgenden fehlerhaften Anmeldeversuchen, die innerhalb des angegebenen Zeitrahmens erfolgen, gesperrt. Benutzer haben die Möglichkeit, das Passwort danach alle fünf Minuten erneut einzugeben. Dies gilt auch für MetasysSysAgent-Benutzer.
Anmerkung: Sowohl Benutzer- als auch MetasysSysAgent-Konten können von einem Administrator entsperrt werden.
|
Ausgewählt (15 Minuten) |
Benutzerkonto nicht auf Inaktivität prüfen |
Ist diese Option aktiviert, fällt das Konto nie in den Status Inaktiv. Unabhängig davon, wie viel Zeit seit der letzten Anmeldung vergangen ist, hat der Benutzer weiterhin Zugriff auf sein Konto. |
Nicht aktiviert |
Inaktiv nach (Tagen) |
Ist diese Option aktiviert, wird das Konto nach Ablauf der angegebenen Anzahl von Tagen seit der letzten Anmeldung in den Status Inaktiv versetzt. |
Ausgewählt (365 Tage) |
Ereignis für Inaktivsetzen des Benutzerkontos definieren |
Ist diese Option aktiviert, benachrichtigt eine Ereignismeldung den Administrator darüber, dass auf das inaktive Benutzerkonto solange nicht zugegriffen worden ist, wie beim Parameter Inaktiv nach (Tagen) angegeben wurde.
Anmerkung: Einen Bericht über alle Inaktivitätseinstellungen und -status aller Konten finden Sie unter im Liegenschaftsportal. Inaktive Benutzerkontenereignisse sind zusätzlich im Viewer für Meldungen und im Viewer für Ereignisse sichtbar. Berichte zu inaktiven Benutzerkonten lassen sich auf einem Metasys Server auch planen. Mehr dazu erfahren Sie im Hilfesystem des Produkts.
|
Ausgewählt |
Benutzerkonto abmelden, wenn es inaktiv ist |
Ist diese Option aktiviert, wird das Konto nach der beim Parameter Inaktiv nach (Tagen) angegebenen Anzahl von Tagen abgemeldet. |
Nicht aktiviert |
Feld |
Beschreibung |
Standardwert |
---|---|---|
Maximales Passwortalter |
Anzeigen und Festlegen dieser Einstellung im Active Directory-Dienst. |
— |
Eindeutigkeit des Passworts |
Anzeigen und Festlegen dieser Einstellung im Active Directory-Dienst. |
— |
Metasys Sitzung eines Active Directory-Benutzers nie beenden |
Ist diese Option aktiviert, endet die Arbeitssitzung nicht, Es sei denn, das Betriebssystem, mit der die Liegenschaftsportal-Bedienoberfläche arbeitet, wird heruntergefahren oder in den Energiesparmodus bzw. Ruhezustand versetzt. Stellen Sie sicher, dass die Optionen zum Anhalten des Betriebssystems deaktiviert sind.
Anmerkung: Weitere Informationen zu einer Systemeinrichtung, bei der Sitzungen nicht beendet werden, finden Sie hier: Network and IT Considerations for the IT Guidance Technical Bulletin (LIT-12011279).
|
Nicht aktiviert |
Wird beendet in (Minuten) |
Ist diese Option aktiviert, muss der Administrator die angegebene Anzahl von Minuten eingeben, die der Benutzer inaktiv sein darf, bevor die Sitzung beendet und er automatisch vom System abgemeldet wird. |
Ausgewählt (30 Minuten) |
Kontosperrung |
Diese Einstellung wird im Active Directory-Dienst angezeigt und gesteuert. |
— |
Benutzerkonto nicht auf Inaktivität prüfen |
Ist diese Option aktiviert, fällt das Konto nie in den Status Inaktiv. Unabhängig davon, wie viel Zeit seit der letzten Anmeldung vergangen ist, hat der Benutzer weiterhin Zugriff auf sein Konto. |
Nicht aktiviert |
Inaktiv nach (Tagen) |
Ist diese Option aktiviert, wird das Konto nach Ablauf der angegebenen Anzahl von Tagen seit der letzten Anmeldung in den Status Inaktiv versetzt. |
Ausgewählt (365 Tage) |
Ereignis für Inaktivsetzen des Benutzerkontos definieren |
Ist diese Option aktiviert, benachrichtigt eine Ereignismeldung den Administrator darüber, dass auf das inaktive Benutzerkonto solange nicht zugegriffen worden ist, wie beim Parameter Inaktiv nach (Tagen) angegeben wurde. |
Ausgewählt |
Benutzerkonto abmelden, wenn es inaktiv ist |
Ist diese Option aktiviert, wird das Konto nach der beim Parameter Inaktiv nach (Tagen) angegebenen Anzahl von Tagen abgemeldet. |
Nicht aktiviert |