Benutzer entfernen / löschen
Das Löschen von Benutzerkennungen und Benutzerverzeichnissen kann ausschließlich direkt auf TightGate-Pro erfolgen. Beim Löschen einer Benutzerkennung wird das zugehörige Benutzerverzeichnis vollständig entfernt. Eine Wiederherstellung ist anschließend nur mithilfe eines vorhandenen Backups möglich.
Vor dem Löschen von Benutzern kann eine Liste der Benutzerkennungen erstellt werden, bei denen der Zugang oder das Passwort abgelaufen ist oder deren Quota ausgeschöpft wurde.
Wählen Sie dazu den Menüpunkt Exportiere Ablaufende. Nach Eingabe eines Zeitraums in Tagen werden alle Benutzerkonten ermittelt,
- deren Zugang oder Passwort innerhalb dieses Zeitraums abläuft oder bereits abgelaufen ist,
- deren Quota ausgeschöpft ist oder
- deren Benutzer über einen längeren Zeitraum inaktiv waren.
Die entsprechenden Benutzerkennungen werden in der Datei expired.txt gespeichert. Diese Datei wird im Transfer-Verzeichnis des Administrators config abgelegt.
Löschen einer Benutzerkennung
Das Löschen einer Benutzerkennung erfolgt in den folgenden Schritten:
Vorgehensweise
- Melden Sie sich als Administrator maint an und wählen Sie den Menüpunkt Benutzerverwaltung > Lösche Benutzer.
- Wählen Sie einen Filter aus, mit denen die zu löschenden Benutzerkennungen ermitteln.
- Markieren Sie die zu löschenden Benutzerkennungen mit der Leertaste.
- Bestätigen Sie die Auswahl. Es erscheint eine Sicherheitsabfrage, in der alle zur Löschung ausgewählten Benutzerkennungen nochmals aufgelistet werden.
- Bestätigen Sie die Sicherheitsabfrage mit Ja, um die ausgewählten Benutzerkennungen endgültig zu löschen.
- Das System bestätigt den Löschvorgang. Bestätigen Sie das Löschen mir OK.
- Das System bietet im nächsten schritt an alle zu der Kennung gehörigen Archive (Lesezeichen, Klarnamen, Passwort etc.) ebenfalls zu löschen. Ist dies gewünscht, so ist der Dialog mit Ja zu bestätigen. Damit der Vorgang abgeschlossen.
Achtung
Werden die Archive beim löschen der Kennung nicht gelöscht, bleiben diese weiterhin im System gespeichert. Wird später ein Benutzer mit derselben Benutzerkennung erneut angelegt, werden die gespeicherten Lesezeichen automatisch aus dem Archiv wiederhergestellt.
Hinweise zum Löschen bei Benutzerverwaltung über Active Directory
Die vollständige Löschung einer Benutzerkennung ist nur dann wirksam, wenn die Kennung zusätzlich aus den Sicherheitsgruppen TGProUser und TGtransfer im Active Directory entfernt wurde. Andernfalls wird der Benutzer automatisch erneut angelegt, sobald sich die entsprechende Kennung erneut am System anmeldet.
Hinweise zum Löschen bei Benutzerverwaltung über Benutzerzertifikate
Beim vollständigen Löschen eines Benutzers werden auch alle zugehörigen Benutzerzertifikate (SSL-Zertifikate) widerrufen, mit denen sich der Benutzer zuvor angemeldet hat. Eine Anmeldung mit diesen Zertifikaten ist anschließend nicht mehr möglich - auch nicht nach einer Benutzer-Wiederherstellung aus einem Backup.
Filter für die Benutzerauswahl
TightGate-Pro stellt verschiedene Filter zur Verfügung, mit denen Benutzerkennungen vorsortiert werden können.
| Filter | |
|---|---|
| Alle Benutzer anzeigen | Zeigt sämtliche im System vorhandenen Benutzerkennungen an. Aus dieser Liste können einzelne oder alle Kennungen zum Löschen ausgewählt werden. |
| CSV-Benutzer anzeigen | Filterung anhand einer hinterlegten CSV-Liste, wie im Abschnitt Löschen von Benutzern über eine Liste beschrieben. |
| Inaktive Benutzer anzeigen | Filterung nach dem letzten Anmeldedatum. Es werden alle Benutzer angezeigt, die sich innerhalb des gewählten Zeitraums nicht angemeldet haben. |
| Bisher nicht angemeldete Benutzer | Zeigt alle Benutzerkennungen an, die zwar erstellt wurden, mit denen jedoch noch keine Anmeldung erfolgt ist. |
| Nicht AD-Benutzer anzeigen | Vergleicht die auf TightGate-Pro vorhandenen Kennungen mit den Benutzern der Gruppe TGProUser im angebundenen Verzeichnisdienst und zeigt alle Kennungen an, die nur auf TightGate-Pro existieren. |
Hinweis
Die Auswahl von Benutzerkennungen führt noch nicht zur Löschung der Benutzer. Zunächst wird lediglich eine Liste der Benutzer erstellt, die den gewählten Filterkriterien entspricht. Erst nachdem die gewünschten Benutzerkennungen ausgewählt und die Sicherheitsabfrage bestätigt wurde, werden die entsprechenden Benutzer endgültig gelöscht.