Historique de la page
...
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Creating a userFrom the homepage or the "Directories" page, click "Create user" and complete the new user information in the dialog box that opens:
Accounts can be created with or without an email address:
Quick createThe "Create" button (<Enter> key) quickly creates a user with the information entered in the dialog box and the following default settings:
These settings can be changed later in the admin console. Create and editThe "Create and edit" button (<Ctrl+Enter>) creates a user with the information entered in the dialog box and the default settings, and automatically redirects you to the user settings editor. Editing and managing usersFrom the homepage or the "Directories" page, go to "Directory Browser" and select the user from the list. The user's information is shown in tabs: GeneralGeneral user informationThe "General" tab shows the main user information: account details, profile, group(s), password, time format settings... It also allows you to set the user as the member or administrator of a root delegation.
You can set which rights are granted to a user or a domain administrator. You can therefore specifically authorize them to manage:
Rights are organized into the following sections:
For more details on roles, please go to the dedicated page Les roles : droits d acces et d administration as well as the page about L'administration déléguée. User informationThe "User Information" tab allows administrators to complete user contact details. Administrators can enter information such as telephone numbers, postal addresses or assign pictures that will be used throughout the application (e.g. in Contacts or the dialler). User contact information belongs to the internal BlueMind directory and can be seen by all users. Only administrators are allowed to edit this information. Users themselves are unable to access this page or edit it.
Mail settingsThe "Mail settings" tab gives you access to mail-related settings: Email addresses
My identitiesIdentities allow users to write messages as an alias or a shared mailbox or to set up different signatures. To find out more, go to the user's guide page: Identities Mailbox sharingThe sharing section allows you to make a user's mailbox public (shared with all directory members) or customize its sharing options (share mailbox with specific users or groups only). By default, when a user is created, sharing is disabled. A mailbox's sharing rights can be set:
To find out more about sharing and privileges, go to the user's guide page: Mail preferences | §5 - Sharing Forwarding emailsSince BlueMind 3.0.31, you can set up several addresses for email messages to be forwarded to.
You can also add external addresses manually. These will not be added to collected addresses when messages are forwarded. VacationThis section allows you to enable or disable a user's vacation responder. To find out more about configuration and sending rules, go to the user's guide page: Mail preferences | §1 - General preferences My filtersFilters allow you to apply sorting rules and actions to be performed automatically on a user's incoming messages. To find out more about configuration and sending rules, go to the user's guide page: Message filters ArchivingWhen archiving is enabled for the domain, it applies to all domain users. You can however customize archiving rules by group or by user, or enable individual archiving if no global domain policy has been set. By default, domain settings are applied and can be seen in the user's section: The Archive tab allows you to:
The "Reset archive policy" box allows you to reset the user's default values: either those of the group it belongs to, or the domain's if no specific settings have been set for the group:
Address BooksThis tab allows you to manage user subscriptions to the address books available to them (personal address books or address books shared with them) as well as manage how their address books are shared with other users or groups. Administrators are not, however, able to create address books for users. To find out more, go to the user's guide page: Contact preferences and Managing Shares Calendar sharingThe "Calendar settings" tab contains all user-specific parameters (working hours and days, items displayed, etc.) as well as sharing options and subscriptions (users or domains) for calendars shared with them:
TodolistsThis tab allows you to manage user to-do lists and user subscriptions to lists shared with them: To find out more, go to the user's guide pages on: to-do lists and Managing shares MaintenanceThis tab gives you access to maintenance features and user preferences: External IDThis box is filled in when the user is synchronized with an AD or LDAP account. It can be filled in or edited to force or correct the user's UID in the AD or LDAP directory. Validate userThe "Execute" button runs a "Validate and repair" operation on the user's account. This includes a series of operations that verify and correct – if needed – the user's integrity and their data in the BlueMind system – verification of the mailbox in Cyrus, calendar and address books containers, IMAP folders hierarchy, subscriptions, mail filters, etc. This operation is the same as the following bm-cli command:
As the userThe link in this section can be accessed by the admin0 superadministrator or any other administrator with the role "Sudo (elevated privileges)". This link is used to access the user's BlueMind, i.e. it connects to BlueMind in their place without them having to give their password. PasswordYou can change/reset the user's BlueMind login password without knowing their old password. From version 4.3, BlueMind has a more detailed password management and expiry policy. If the password has been changed, this section now shows the date and time when it was changed and who changed it (an administrator or a user).
You also have two options:
To enable either of these options, check the corresponding box and click "Save" at the bottom of the page.
Mailbox indexingThis section gives you access to mailbox index consolidation operation for a user's mailbox: this operation completes the mailbox's current indexation by indexing missing items only Mobile devicesThis section is used to manage user mobile devices: authorizations, synced devices, reset, remote wipe.
Deleting usersSuspendUsers can be suspended. This allows you to block access to a user without deleting the data associated with them. As a result, users can be reactivated later and their account returns to its previous state. To suspend a user:
DeleteTo delete one or several users completely and permanently, go to the page Directories > Directory Browser. In the list of users, check the box at the beginning of the row for the user(s) you want to delete and click "Delete". You are then prompted to confirm deletion. Once you confirm, the user(s) and all their data will be deleted permanently.
See also Procédure de départ utilisateur et redirection de ses mails Password securityTo make user passwords more secure, you can install the "Password SizeStrength" plugin which lets you set strict password rules. Installing the pluginAs root:
To complete installation, you must restart BlueMind:
ConfigurationFrom version 4.3, password policies are configured in the admin console > System Configuration > Password policy tab: The changes are effective immediately – no restart required.
Versions earlier than 4.3Once the plugin is installed, it can be configured via file
If a user fails to comply with these rules when they attempt to modify their password, an alert will be displayed at the top of their page: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Volet | ||||
---|---|---|---|---|
Auf dieser Seite:
Verwandt: Administration des groupes |
Einen Benutzer erstellen
Klicken Sie auf der Startseite oder der Seite "Verzeichnisse" auf "Benutzer erstellen" und geben Sie die Informationen des neuen Benutzers in dem sich öffnenden Popup ein:
Remarque |
---|
Der vollständige Name wird bei der Eingabe des Vor- und Nachnamens automatisch ausgefüllt, er wird automatisch generiert und kann nicht geändert werden. |
Info |
---|
Nur Felder, die mit einem Sternchen versehen sind (Name, Login und Passwort), sind erforderlich. |
Konten können mit oder ohne E-Mail-Adresse erstellt werden:
- Ohne E-Mail-Adresse ist der "Posteingang"-Teil deaktiviert und die Registerkarte "Posteingang" ist unzugänglich.
- Durch Aktivieren von "E-Mail-Adresse" wird das E-Mail-Konto aktiviert und automatisch eine nicht änderbare, Login-basierte Standardadresse angelegt.
Um Aliase hinzuzufügen, klicken Sie auf am Ende der Zeile. - Wenn die Installation mehrere Domain-Aliase umfasst, kann jede zusätzliche E-Mail-Adresse auf einer bestimmten Domain oder auf allen Aliasen deklariert werden.
Es ist in BlueMind möglich, beliebig viele Aliase auf beliebig vielen Domain-Aliasen anzulegen.
Schnelle Erstellung
Die Schaltfläche "Erstellen" ermöglicht eine schnelle Erstellung mit den im Popup eingegebenen Informationen und den folgenden Standardoptionen:
- Standort (Zeitzone, Zeitformat, etc.) des Servers
- Standard-Speicherserver, ohne Speicherplatzkontingent
- Keine automatische Beantwortung und Weiterleitung von Nachrichten
- Leere Adressdaten
- Der Kalender wird mit der Option "kann mich zu einem Meeting einladen" freigegeben. Das bedeutet, dass andere Benutzer der Domain den Kalender dieses Benutzers nicht sehen können, ihn aber trotzdem zu einem Termin einladen können.
- Der Posteingang ist nicht freigegeben
- Archivierung ist nicht aktiviert
Der Benutzer kann später über die Administrationsoberfläche geändert werden.
Erstellung und Bearbeitung
Die Schaltfläche "Erstellen & Editieren" legt den Benutzer mit den im Popup eingegebenen Informationen und den Standardoptionen an und leitet anschließend automatisch zur Bearbeitungsoberfläche des Benutzers weiter.
Bearbeiten und Verwalten eines Benutzers
Gehen Sie von der Startseite oder der Seite "Verzeichnisse" auf die Seite "Verzeichniseinträge" und wählen Sie den gewünschten Benutzer aus der Liste aus.
Die Benutzerinformationen sind in Registerkarten organisiert, die im Folgenden vorgestellt werden:
Allgemein
Allgemeine Benutzerinformationen
Die Registerkarte "Allgemein" zeigt die wichtigsten Benutzerinformationen an: Kontoinformationen, Profil, Gruppe(n), Passwort, Zeiteinstellungen usw.
Außerdem kann der Benutzer als Mitglied oder Administrator einer Delegierung definiert werden.
Astuce | ||
---|---|---|
| ||
Wenn Sie auf den Link "Gruppenzugehörigkeit ändern" klicken, können Sie in einem Popup die Gruppen, denen der Benutzer angehört, anzeigen und ändern. Um eine Gruppe zu löschen, klicken Sie auf das entsprechende Kreuz; um eine Gruppe hinzuzufügen, positionieren Sie sich einfach im Eingabefeld, beginnen Sie mit der Eingabe und bestätigen Sie eine von der Autovervollständigung vorgeschlagene Auswahl. |
Es ist jetzt möglich, die Rechte zu verwalten, über die ein Benutzer oder Domain-Administrator verfügt. Die Verwaltung der folgenden Objekte kann ausdrücklich erlaubt werden:
- Benutzer
- Gruppen
- Domain-Adressbücher
- Domain-Kalender
- Geteilte Posteingänge
- Ressourcen
- der Domain (maximales Kontingent, Anzahl der Benutzer)
- ...
Remarque | ||
---|---|---|
| ||
Ein Administrator kann nur die Rechte delegieren, die er selbst hat, mit Ausnahme des Zugriffs auf Anwendungen: Auch wenn er selbst keine Mail oder keinen Zugriff auf die Terminplaner-Anwendung hat, kann er z. B. "Mail und Kontakte" oder "Terminplaner und Aufgaben" für die von ihm verwalteten Benutzer aktivieren. |
Die Rechteverwaltung ist in mehrere Abschnitte unterteilt:
- Verwaltung: ermöglicht die Delegation von Verwaltungsrechten auf die verschiedenen Entitäten
- Cloud: ermöglicht den Zugriff auf die Abtrennung und Speicherung von Anhängen
- Allgemein: ermöglicht den Zugriff auf Anwendungen (Webmailer, Terminplaner usw.) und Hauptfunktionen (Verwaltung persönlicher E-Mail-Filter, Identitätsmanagement, Posteingang-Übertragung usw.)
- Posteingang: ermöglicht den Zugriff auf die Posteingang-Funktionalitäten des Messaging-Systems
Info | ||
---|---|---|
| ||
Die zugewiesenen Rechte können nur die von einer Gruppe geerbten Rechte ergänzen: Die einer Gruppe zugewiesenen Rechte, zu der der Benutzer gehört, können im Stammsatz des Benutzers nicht abgewählt werden. So kann es vorkommen, dass Anwendungen nicht aktiviert, für den Benutzer aber dennoch zugänglich sind: Der Benutzer gehört zu einer Gruppe, in der die Anwendung aktiviert ist. In diesem Fall sollte daher die Gruppenzugehörigkeit des Benutzers überprüft werden (siehe oben) Dies ist auch der Grund dafür, dass ein neu angelegter Benutzer Zugriff auf die Basisanwendungen hat: Beim Anlegen gehört ein Benutzer zur Gruppe "Benutzer", die bei einer klassischen leeren Installation standardmäßig Zugriffsrechte auf die Anwendungen "Terminplaner und Aufgaben" und "Mail und Kontakte" hat. |
Weitere Details zu Rollen finden Sie auf der Seite Rollen: Zugriffs- und Administrationsrechte und auf der Seite Delegierte Administration.
Benutzerinformationen
Die Registerkarte "Benutzerinformationen" ermöglicht es dem Administrator, die Kontaktdatei eines Benutzers zu vervollständigen.
Hier kann der Administrator Informationen wie Telefonnummern und Postadressen eingeben oder ein Foto zuordnen, das in der gesamten Anwendung wiederverwendet wird (z.B. in den Kontakten oder im Dialer).
Die Kontaktdaten entsprechen dem internen BlueMind-Verzeichnis und sind für alle Benutzer der Lösung zugänglich. Aus diesem Grund ist der Administrator der Einzige, der diese Informationen ändern kann. Der Benutzer kann seine eigenen Informationen nicht selbst ändern.
Remarque |
---|
Die Rolle "Eigene Informationen ändern" erlaubt es dem Benutzer nun, die Informationen in seinem Datensatz zu verwalten. Diese Änderungen können derzeit nur per Skript über den API-Schlüssel des Benutzers vorgenommen werden, eine Verwaltungsschnittstelle über die Parameter wird in Kürze verfügbar sein. |
E-Mail-System
Die Registerkarte "Mail" zeigt die Einstellungen, die sich auf das Posteingang des Benutzers beziehen (Speicherplatz, Adressen, Identitäten, Freigabe usw.):
E-Mail-Adressen
- Speicherserver: Server, von dem dieser Benutzer verwaltet wird
Speicherplatz-Kontingent: Maximale Speichergröße des Benutzer-Posteingangs.
Der vom Benutzer belegte Speicherplatz wird nun durch den oben sichtbaren Fortschrittsbalken "quota used" angezeigt.Info Über Kontingente
Wenn das Kontingent aktiviert ist, wird sein prozentualer Anteil an der Nutzung permanent unten im linken Bereich des Webmailers angezeigt; wenn Sie mit der Maus darüberfahren, werden detaillierte Informationen angezeigt:
Zur Visualisierung des Kontingentniveaus werden Farbcodes verwendet: Die Belegungsrate wird in Orange angezeigt, wenn sie 75 % des Kontingents erreicht, in Dunkelrot, wenn sie 85 % erreicht und in Rot, wenn sie 100 % erreicht:
Wenn ein Kontingent erreicht ist, blockiert es den Empfang von Mails. Diese Mails werden vom Server für einige Tage aufbewahrt.
Auch Sende- und sogar Löschvorgänge können gestört werden, da das System Kopien in einem temporären Verzeichnis und/oder im Papierkorb erstellen muss.Remarque title Kontingentierung und Löschung Um Nachrichten zu löschen, wenn das Kontingent erreicht ist, verwenden Sie die Funktion zum permanenten Löschen (ohne über den Papierkorb zu gehen), indem Sie auf <SHIFT+Suppr> klicken.
Ein erreichtes Kontingent kann vom Administrator manuell erhöht und jederzeit wieder auf das ursprüngliche Kontingent gesenkt werden.
Haupt-E-Mail-Adresse und Aliase: Der Benutzer kann beliebig viele E-Mail-Aliase haben, auf einem oder allen verfügbaren Domain-Aliasen.
Meine Identitäten
Identitäten ermöglichen es dem Benutzer, den Namen eines seiner Aliase oder geteilter Posteingänge einzugeben oder verschiedene Unterschriften zu definieren, die er je nach den von ihm geschriebenen Nachrichten wählt.
Weitere Informationen finden Sie auf der entsprechenden Seite in der Benutzerdokumentation : Identitäten
Gemeinsame Nutzung des Posteingangs
Im Bereich Freigabe können Sie eine öffentliche (für Mitglieder des Verzeichnisses) oder spezifische (nur für bestimmte Benutzer oder Gruppen) Freigabe der Posteingangs des Benutzers festlegen.
Standardmäßig ist beim Anlegen eines Benutzers keine Freigabe aktiviert.
Die Freigabeberechtigung eines Posteingangs kann folgendermaßen eingestellt werden:
- durch einen Administrator über die hier beschriebene Schnittstelle
- durch einen Benutzer über die Anwendung Einstellungen: Symbol Einstellungen > Bereich Posteingang > Registerkarte Freigabeverwaltung.
Weitere Informationen zur Freigabe und zu den Rechten finden Sie auf der entsprechenden Seite in der Benutzerdokumentation : Einstellungen für das E-Mail-System | §5 - Freigaben verwalten
Automatische Nachrichtenweiterleitung
Seit Version 3.0.31 von BlueMind ist es möglich, mehrere Adressen anzugeben, an die Nachrichten weitergeleitet werden sollen.
Astuce |
---|
Die Autovervollständigung durchsucht alle Verzeichnisse des Benutzers und schlägt Adressen vor (Telefonbuch, persönliche Verzeichnisse usw.) |
Externe Adressen, die bei Übertragungen nicht in das gesammelte Adressbuch der gesammelten Adressen aufgenommen werden, können manuell hinzugefügt werden.
Automatische Antwort
In diesem Bereich werden die automatischen Antworten des Benutzers aktiviert oder deaktiviert.
Um mehr über die Einstellungen und die Senderegeln zu erfahren, lesen Sie bitte die entsprechende Seite der Benutzerdokumentation: Einstellungen für das E-Mail-System | §1 – Allgemeine Einstellungen
Nachrichten-Filter
Filter werden verwendet, um Sortierregeln und Aktionen automatisch auf neue eingehende Nachrichten des Benutzers anzuwenden.
Um mehr über die Einstellungen und die Senderegeln zu erfahren, lesen Sie bitte die entsprechende Seite der Benutzerdokumentation: Les filtres de messages
Archivierung
Die Archivierung ist nun vollständig automatisiert und wird global verwaltet.
Siehe die entsprechende Seite Archivage
Adressbücher
Unter dieser Registerkarte werden die Abonnements des Benutzers für die für ihn zugänglichen Adressbücher (seine persönlichen oder die mit ihm geteilten Adressbücher) sowie die Freigabe seiner Adressbücher für andere Benutzer oder Gruppen verwaltet.
Für den Administrator ist es hingegen nicht möglich, Benutzerprotokolle zu erstellen.
Weitere Informationen finden Sie auf der entsprechenden Seite der Benutzerdokumentation Kontakteinstellungen und auf der Seite Gestion des partages
Kalender
Die Registerkarte "Kalender" bietet Zugriff auf alle Kalendereinstellungen des Benutzers (Uhrzeiten, Arbeitstage, angezeigte Elemente usw.) sowie auf die Optionen für die Freigabe des Benutzerkalenders und die Abonnements von Kalendern (Benutzer oder Domain), die für den Benutzer freigegeben sind:
Info |
---|
Wie bei den Adressbüchern kann der Administrator keine zusätzlichen Kalender für den Benutzer erstellen, aber er kann die gemeinsame Nutzung von Kalendern verwalten, sowohl mit Benutzern innerhalb der Domain als auch mit Personen außerhalb von BlueMind: |
To-Do-Listen
Diese Registerkarte ermöglicht die Freigabe der To-Do-Listen des Benutzers und die Verwaltung der Abonnements von geteilten Listen:
Weitere Informationen finden Sie auf der Seite Aufgaben der Benutzerdokumentation sowie auf der Seite Gestion des partages
Wartung
Über diese Registerkarte hat der Administrator Zugriff auf die Wartungsfunktionen und Benutzereinstellungen:
Externe ID
Das Feld in diesem Abschnitt wird ausgefüllt, wenn der Benutzer mit einem AD- oder LDAP-Konto synchronisiert ist. Dieses Feld kann ausgefüllt oder geändert werden, um die UID des entsprechenden Benutzers im AD- oder LDAP-Verzeichnis zu erzwingen oder zu korrigieren.
Benutzer validieren
Die Schaltfläche "Ausführen" dieses Abschnitts ermöglicht den Start des Vorgangs "Validieren und Reparieren" für das Benutzerkonto. Dies umfasst eine Reihe von Vorgängen, die die Integrität Daten im BlueMind-System überprüfen und ggf. korrigieren: Überprüfung des Posteingangs in Cyrus, der Terminplanercontainer und Adressbücher, der IMAP-Ordnerhierarchie, der Abonnements, der Mailfilter usw.
Dieser Vorgang entspricht dem Befehl bm-cli:
Bloc de code |
---|
bm-cli maintenance repair user@domain.net |
Als Benutzer
Der Link in diesem Abschnitt ist für den Superadministrator admin0 oder einen anderen Administrator mit der Rolle "Sudo (Privilegieneskalation)“ zugänglich. Der Link ermöglicht es, auf das BlueMind des Benutzers zuzugreifen, d.h. sich anstelle des Benutzers mit BlueMind zu verbinden, ohne dass der Benutzer sein Passwort angeben muss.
Passwort
Der Administrator kann in diesem Bereich das BlueMind-Login-Passwort des Benutzers ändern/zurücksetzen, ohne das alte Passwort kennen zu müssen.
Ab Version 4.3 ist eine feinere Verwaltung und eine Richtlinie zum Ablauf von Passwörtern implementiert.
In diesem Abschnitt wird das Datum der letzten Änderung (durch den Benutzer oder einen Administrator) des Passworts angezeigt, falls zutreffend.
Astuce |
---|
Diese Informationen sind nicht rückwirkend: Daten, die vor dem Server-Update in 4.3 liegen, werden nicht angezeigt. Für Benutzer, die nach dem Wechsel zu 4.3 angelegt wurden, kann das Änderungsdatum dem Erstellungsdatum des Benutzers entsprechen. |
Der Administrator hat außerdem 2 Möglichkeiten:
- Passwort bei der nächsten Anmeldung ändern: Der Benutzer wird gezwungen, sein Passwort bei der nächsten Anmeldung zu ändern
- Passwort läuft nicht ab: Mit dieser Option wird der Benutzer von der Passwort-Ablaufrichtlinie der Domain ausgeschlossen, falls diese eingerichtet wurde.
Um eine dieser Optionen zu aktivieren, markieren Sie das entsprechende Kästchen und klicken Sie auf die Schaltfläche "Speichern" am unteren Rand der Seite.
Remarque | ||
---|---|---|
| ||
Der Ablauf kann nicht auf Benutzer angewendet werden, die aus einem AD- oder LDAP-Verzeichnis importiert wurden. |
Posteingang-Indizierung
In diesem Abschnitt wird der Vorgang zur Konsolidierung des Posteingang-Indexes des Posteingangs des Benutzers gestartet: Dieser Vorgang vervollständigt die aktuelle Indizierung des Posteingangs, indem nur die fehlenden Elemente indiziert werden
Um den Vorgang zu starten, klicken Sie auf die Schaltfläche "Ausführen" gegenüber von "Posteingang-Index konsolidieren".
Mobile Endgeräte
In diesem Bereich können Sie die mobilen Endgeräte des Benutzers verwalten: Berechtigungen, synchronisierte Geräte, Zurücksetzen, Löschen von Mobilgeräten.
- Partnerschaft: Mit diesem Kontrollkästchen kann die Synchronisierung eines Geräts ausgesetzt und aktiviert werden, ohne es komplett entfernen zu müssen
- Identität: Gibt die Seriennummer an, mit der sich das Gerät vorstellt
- Typ: Marke/OS des Geräts
- Letzte Synchronisation: Datum und Uhrzeit der letzten Synchronisation des Geräts mit dem Server
- Synchronisation zurücksetzen: Setzt die Synchronisationsinformationen des Geräts zurück. Die nächste Synchronisation erfolgt auf die gleiche Weise wie eine Erstsynchronisation, das Gerät führt eine vollständige Synchronisation durch, als wäre es dem Server nie bekannt gewesen.
- Remote-Löschung: löscht alle auf dem Telefon vorhandenen Daten, unabhängig davon, ob sie mit dem BlueMind-Konto verknüpft oder privater Natur sind (Fotos, SMS, ....). Dieser Vorgang ist nicht umkehrbar.
Siehe Absatz 4 der Seite Configuration du serveur EAS - Mülleimer-Symbol: Ermöglicht das Löschen der Synchronisation mit einem Gerät.
Das Löschen eines Smartphones aus der Liste hat, wenn unbekannte Smartphones standardmäßig nicht zugelassen sind, den Wirkung, dass die Synchronisation dieses Smartphones mit BlueMind blockiert wird. Die Option "Unbekannte Geräte zulassen" ist ein Parameter, der mit einer Instanz von BlueMind verknüpft ist. Er ändert sich im Abschnitt Systemadministration > Systemkonfiguration > EAS-Server in admin0.
Siehe Seite Configuration du serveur EAS
Löschen eines Benutzers
Sperren
Ein Benutzer kann suspendiert werden. Damit ist es möglich, den Zugriff und den Benutzer zu suspendieren, ohne aber seine Daten zu löschen. Der Benutzer kann im Nachhinein wieder aktiviert werden und findet sein Konto im ursprünglichen Zustand wieder.
Einen Benutzer suspendieren:
- in die Verwaltung des betreffenden Benutzers gehen: Verzeichnisse > Verzeichniseinträge > Benutzer auswählen.
- Aktivieren Sie auf der ersten Registerkarte ("Allgemein") das Kontrollkästchen "Suspendiert" auf der rechten Seite und klicken Sie dann auf "Speichern", um die Änderung zu übernehmen
Löschen
Um einen oder mehrere Benutzer vollständig und dauerhaft aus dem System zu löschen, gehen Sie auf die Seite Verzeichnisse > Verzeichniseinträge.
Aktivieren Sie in der Liste der Benutzer das Kontrollkästchen am Anfang der Zeile, die dem oder den zu löschenden Benutzer(n) entspricht, und klicken Sie auf die Schaltfläche "Löschen". Eine Bestätigung der Löschung wird angefordert, sobald die Bestätigung erfolgt ist, werden die Benutzer und alle ihre Daten endgültig gelöscht.
Avertissement | ||
---|---|---|
| ||
Die Wiederherstellung eines Benutzers ist in BlueMind möglich, indem man auf einen vorherigen Backup zurückgreift. Siehe die Funktion Backup-Wiederherstellung, mit der Sie alle oder einen Teil der Daten eines Benutzers wiederherstellen können. Daten, die sich seit dem letzten Backup geändert haben, können nicht wiederhergestellt werden. |
Siehe auch User-Exit-Prozedur und Mailweiterleitung
Passwortsicherheit
Zur Implementierung einer erhöhten Benutzerpasswort-Sicherheit kann das Plugin "Password SizeStrength" installiert werden, um strenge Regeln für die Gültigkeit eines Passworts zu definieren.
Installation
Die Installation des Plugins erfolgt durch die Installation von 2 Paketen in der Kommandozeile, verbunden als root mit dem Server:
Bloc de code |
---|
aptitude install bm-plugin-core-password-sizestrength bm-plugin-admin-console-password-sizestrength |
Die Installation erfordert einen Neustart von BlueMind:
Bloc de code |
---|
bmctl restart |
Konfiguration
Ab Version 4.3 erfolgt die Konfiguration in der Administrationskonsole > Systemkonfiguration > Registerkarte Passwort :
Änderungen werden sofort übernommen und erfordern keinen Neustart.
Astuce |
---|
Die Änderungen sind nicht rückwirkend wirksam und betreffen nur zukünftige Passwortänderungen: Benutzer, deren aktuelles Passwort nicht den Regeln entspricht, werden nicht aufgefordert, es zu ändern, es bleibt funktionsfähig. |
Versionen vor 4.3
In den Vorgängerversionen wird das Plugin über die Datei /etc/bm/password.ini
parametriert, die bei der Installation die folgenden Standardwerte enthält:
Bloc de code |
---|
length=10
capital=1
digit=1
lower=1
special=1 |
length
: Mindestanzahl von Zeichen, die das Passwort enthalten musscapital
: Mindestanzahl von Großbuchstabendigit
: Mindestanzahl von Ziffernlower
: Mindestanzahl von Kleinbuchstabenspecial
: Mindestanzahl von Sonderzeichen. Dies umfasst die folgenden Zeichen:
Bloc de code |
---|
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ |
Remarque |
---|
Administratoren (globaler Administrator admin0 oder Domain-Administratoren) unterliegen diesen Regeln nicht, sie bleiben frei in der Wahl ihres Passworts. |
Werden die Regeln nicht befolgt, wenn ein Benutzer versucht, sein Passwort zu ändern, erscheint oben auf der Seite eine Warnung: