Löschen von Notes Benutzerkonten
Wird ein Benutzerkonto im One Identity Manager gelöscht, wird es zunächst zum Löschen markiert. Das Benutzerkonto wird daraufhin gesperrt. Je nach Einstellung der Löschverzögerung wird das Benutzerkonto sofort oder zu einem späteren Zeitpunkt aus den Adressbüchern und aus der One Identity Manager-Datenbank gelöscht.
HINWEIS: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht.
Um ein Benutzerkonto zu löschen
- Wählen Sie die Kategorie IBM Notes | Benutzerkonten.
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie
, um das Benutzerkonto zu löschen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Um ein Benutzerkonto wiederherzustellen
- Wählen Sie die Kategorie IBM Notes | Benutzerkonten.
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie in der Ergebnisliste
.
Konfigurieren der Löschverzögerung
Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Die Benutzerkonten werden zunächst deaktiviert. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung werden die Benutzerkonten aus der Datenbank gelöscht und ein Wiederherstellen ist nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle NDOUser.
Verwandte Themen
Notes Gruppen
In Notes Gruppen können Benutzerkonten, Mail-In-Datenbanken, Gruppen und Server zusammengefasst werden. IBM Notes teilt Gruppen in verschiedene Gruppentypen ein. Der Gruppentyp spezifiziert den Zweck der Gruppe und entscheidet über die Sichtbarkeit der Gruppe im Domino-Verzeichnis.
Um die Stammdaten einer Gruppe zu bearbeiten
- Wählen Sie die Kategorie IBM Notes | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Klicken Sie in der Ergebnisliste 
.
- Bearbeiten Sie die Stammdaten der Gruppe.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Allgemeine Stammdaten von Notes Gruppen
Tabelle 44: Konfigurationsparameter für die Risikobewertung von Benutzerkonten
|
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für Gruppen erfassen Sie folgende Stammdaten.
Tabelle 45: Allgemeine Stammdaten einer Notes Gruppe
| Gruppe |
Name der Gruppe. |
| Anzeigename |
Anzeigename der Gruppe. |
| Notes Domäne |
Domäne, in der die Gruppe verwaltet wird. |
| Gruppentyp |
Zweck der Gruppe. Der Gruppentyp entscheidet über die Sichtbarkeit der Gruppe im Domino-Verzeichnis.
Anwendbare Gruppentypen sind:
- 0 - Mehrere Zwecke
- 1 - Nur Mail
- 2 - Nur Zugriffskontrollliste
- 3 - Nur Negativliste
- 4 - Nur Server
|
| Übergeordnete Notes Gruppe |
Eindeutige Kennung der dynamischen Gruppe, zu der die Erweiterungsgruppe gehört. Diese Eigenschaft wird an allen Erweiterungsgruppen einer dynamischen Gruppe gepflegt. |
| Leistungsposition |
Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
| Internetadresse |
Internet-E-Mail-Adresse der Gruppe. |
| Notes Kategorie |
Angaben, um die Gruppe weiter zu kategorisieren. Um eine neue Notes Kategorie anzulegen, klicken Sie . |
|
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
| Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul. |
| Dynamische Mitglieder einlesen |
Methode zum Festlegen der Mitglieder einer dynamischen Gruppe. Wählen Sie "Home server", wenn die Gruppenmitglieder dynamisch aus den Mitgliedern des Homeservers ermittelt werden sollen. Für diese Gruppe werden die Ausschluss- und die Einschlussliste synchronisiert. Wählen Sie "Keine", wenn die Gruppe keine dynamische Gruppe ist. |
| Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
| Abgleich mit fremdem Verzeichnis erlaubt |
Angabe, ob Informationen über diese Gruppe an fremde Verzeichnisse weitergeschickt werden dürfen. |
| Sperrgruppe |
Angabe, ob die Gruppe als Sperrgruppe genutzt wird. |
| IT Shop |
Angabe, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.
Die Option kann nicht aktiviert werden, wenn die Gruppe eine dynamische Gruppe ist.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für IT Shop. |
| Verwendung nur im IT Shop |
Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig. |
| Dynamische Gruppe |
Angabe, ob es sich um eine dynamische Gruppe handelt. Diese Option wird abhängig von der Eigenschaft "Dynamische Mitglieder einlesen" gesetzt. |
Detaillierte Informationen zum Thema
Notes Gruppen an Notes Benutzerkonten zuweisen
Gruppen können direkt oder indirekt an Personen zugewiesen werden. Bei der indirekten Zuweisung werden Personen und Gruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Gruppen, die einer Person zugewiesen ist. Wenn Sie eine Person in hierarchische Rollen aufnehmen und die Person ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind:
- Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Gruppen erlaubt.
- Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.
- Benutzerkonten und Gruppen gehören zur selben Domäne.
Des Weiteren können Gruppen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Gruppen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.
Ausführliche Informationen zur Vererbung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Detaillierte Informationen zum Thema
