Benutzer

Der Bereich Benutzer ermöglicht dem Administrator, neue Benutzer hinzuzufügen und bestehende zu verwalten. Die Zugriffsrechte der Benutzer werden jedoch im Bereich Datenbanken → Berechtigungen zugewiesen.

In der Hauptansicht werden Ihnen zu einem Benutzer folgende Spalten angezeigt:

  • Konto: Zeigt das entsprechende Benutzerkonto an.
  • Authentifizierung: Gibt an, welche Art der Anmeldung am Enterprise Server ein Benutzer verwendet (beispielsweise Standard-Authentifizierung oder Integrierte Windows-Authentifizierung).
  • Benutzerprinzipalname: Zeigt den Benutzerprinzipalnamen eines Benutzers an, sofern dieser dem Server-Manager per Entra ID-Synchronisation (ehemals Azure AD) hinzugefügt wurde.
  • AD-Anmeldename: Zeigt den AD-Anmeldenamen des Benutzers an.
  • Status: Zeigt, ob das entsprechende Benutzerkonto aktiviert oder deaktiviert und ob der Benutzer aktuell mit dem Server verbunden ist.
  • Rollen: Zeigt, ob der ausgewählte Benutzer eine zusätzliche Rolle am Server besitzt. Mehr zu den Rollen am Server erfahren Sie hier.
  • Adresse: Gibt die IP-Adresse des jeweiligen Benutzers an, sofern dieser aktuell mit dem Server verbunden ist.
  • Vollständiger Name: Gibt den vollständigen Namen eines Benutzers an, so wie dieser im Server-Manager hinterlegt wurde (siehe auch die Eigenschaften eines Benutzers).
  • E-Mail: Zeigt die E-Mail-Adresse eines Benutzers an, sofern diese im Server-Manager hinterlegt wurde.
  • Abteilung: Zeigt die Abteilung eines Benutzers an, sofern diese im Server-Manager hinterlegt wurde.
  • Geöffnete Datenbanken: Gibt an, welche Datenbank ein Benutzer gerade geöffnet hat, sofern er aktiv mit dem Server verbunden ist.
  • Letzter Login: Zeigt den genauen Zeitpunkt an, wann sich der Nutzer zuletzt mit dem Password Depot Enterprise Server verbunden hat.
  • 2FA: Zeigt den Status der Zwei-Faktor-Authentifizierung für den jeweiligen Benutzer an. Mögliche Werte sind Deaktiviert, TOTP, E-Mail oder FIDO2, jeweils mit Angabe, ob die Methode bereits aktiviert wurde.

Auf der rechten Seite der Hauptansicht stehen Ihnen zudem die folgenden Optionen zur Verfügung:

  • Neuer Benutzer: Über diese Schaltfläche können Sie dem Server neue, lokale Benutzer hinzufügen. Es öffnet sich im Anschluss das Dialogfenster Benutzer hinzufügen. Hier können Sie für neue Benutzer den entsprechenden Benutzernamen und das Kennwort einstellen (Anmelde-Option Password Depot-Zugangsdaten).
  • Neuer Administrator: Erstellt einen zusätzlichen Super-Administrator-Account. Dieser kann sich nicht am Client anmelden und ist ausschließlich für die Verwaltung am Server-Manager vorgesehen.
  • Eigenschaften: Öffnet die Eigenschaften eines Benutzers.
  • Löschen: Löscht einen markierten Benutzer aus dem Server-Manager.
  • Duplizieren: Erstellt eine Kopie des aktuell ausgewählten Benutzers. Diese Option ist nur per Rechtsklick verfügbar, wenn genau ein Benutzer markiert ist.
  • Trennen: Trennt die Verbindung der ausgewählten Benutzer zum Password Depot Enterprise Server.
  • Synchronisieren: Mit dieser Option können Sie den markierten/ausgewählten Benutzer einzeln über Active Directory bzw. Entra ID synchronisieren, ohne dabei den Active Directory- bzw. Entra ID-Importassistenten erneut aufrufen und den Benutzer hieraus importieren zu müssen. Bitte beachten Sie jedoch, dass der jeweilige Benutzer zuvor bereits per AD-/Entra ID-Synchronisation über den entsprechenden Assistenten dem Enterprise Server hinzugefügt worden sein muss. Die Option Synchronisieren im Bereich Benutzer dient also beispielsweise dazu, einen am Server bereits angelegten Benutzer einzeln zu aktualisieren, wenn sich seine Active Directory-/Entra ID-Daten geändert haben. Hierfür muss dann nicht erneut eine komplette AD-/Entra ID-Synchronisation erfolgen.
  • Datenbank zuweisen: Ermöglicht dem Administrator, einzelne Datenbanken einem oder mehreren Benutzern gleichzeitig zuzuweisen bzw. auch, neue Datenbanken zu erzeugen und diese direkt den markierten Benutzern zuzuordnen. Über die Registerkarte Rechte kann der Administrator für die Benutzer gleich die entsprechenden Rechte auf Datenbank-Ebene definieren. Außerdem können hier für Benutzer private Datenbanken erzeugt werden, die ebenfalls auf dem Enterprise Server abgespeichert sind. Mehr zu den privaten Datenbanken erfahren Sie im Kapitel Datenbank zuweisen.
  • 2FA zurücksetzen: Ermöglicht dem Administrator bei Nutzung der Zwei-Faktor-Authentifizierung (2FA) am Server, für einen oder gleich mehrere Benutzer die Optionen der 2FA zurückzusetzen, um den gesamten Vorgang hier von Neuem zu starten. Dabei wird ein neuer geheimer Schlüssel generiert und alle vertrauenswürdigen Geräte der ausgewählten Benutzer werden gelöscht. Die ausgewählten Benutzer müssen dann beim nächsten Anmelden am Server erneut den QR-Code scannen und den übermittelten Zahlencode eingeben.

TIPP: Die Option Synchronisieren verwendet standardmäßig das servereigene SYSTEM-Konto.

TIPP: Diese Funktionen können Sie auch durch einen Rechtsklick auf einen Benutzer aus der Liste aufrufen. Zudem können Sie die Anzeige der Hauptansicht auch filtern, um beispielsweise nach einem bestimmten Benutzer zu suchen. Die Filterung durchsucht den Benutzernamen, den vollständigen Namen sowie die E-Mail-Adresse. Geben Sie dazu einen Suchbegriff oder einen Teil davon ein, um die Suche zu starten.

In der oberen Leiste unter Massenoperationen bzw. Auswählen stehen Ihnen noch folgende Optionen zur Verfügung:

  • Benutzer exportieren: Exportiert die ausgewählten Benutzer in eine CSV-Datei. Die exportierte Datei enthält unter anderem Benutzername, UUID, Authentifizierungsmodus, E-Mail, vollständigen Namen, Abteilung, Gruppenmitgliedschaften und weitere Benutzerdaten. Diese Funktion steht nur Administratoren zur Verfügung.
  • Benutzer importieren: Ermöglicht den Import von Benutzern in den Enterprise Server aus einer externen Datei. Diese Funktion steht nur Administratoren zur Verfügung. Mehr Informationen zum Import finden Sie hier.
  • Alles auswählen: Markiert alle am Server verfügbaren Benutzer, um anschließend weitere Aktionen auszuführen, die sich dann auf alle Benutzer beziehen.
  • Nichts auswählen: Hebt alle vorgenommenen Markierungen wieder auf.
  • Auswahl umkehren: Verkehrt den aktuellen Auswahlstatus ins Gegenteil.