Benutzer
Sie können lokal auf der Firewall Benutzerdatensätze für Benutzer und Administratoren erstellen.
Die Liste zeigt auch die Benutzer auf Ihren externen Authentifizierungsservern. Diese Datensätze werden hinzugefügt, wenn Benutzer zum ersten Mal authentifiziert werden. Siehe Server.
Warnung
Die Firewall authentifiziert keine Benutzer mit einem Benutzer-ID-Wert über 65535. Daher können solche Benutzer keine Live-Benutzer werden. Siehe Live-Benutzer.
Benutzer und Gruppen
Ein Benutzer kann mehreren Gruppen angehören. Siehe FAQs für Active Directory-Benutzer und -Gruppen.
Die Firewall wendet die Einstellungen der Gruppe an, wenn Sie in den Regeln und Richtlinien nur die Gruppe auswählen. Die Einstellungen des Benutzers werden angewendet, wenn Sie sowohl den Benutzer als auch seine Gruppe auswählen.
Aktionen
-
Wenn Sie bestimmte Active Directory-Benutzer nicht mehr authentifizieren möchten, entfernen Sie deren Datensätze vom AD-Server. Klicken Sie in der Firewall auf AD-Benutzer bereinigen um die Datensätze lokal zu entfernen.
Eine Bereinigung unterbricht nicht die Anmelde-, Abmelde- und Abrechnungsereignisse des Benutzers.
Notiz
In einem Hochverfügbarkeitscluster löscht die Firewall Benutzerdatensätze von den primären und zusätzlichen Geräten.
-
Um den Status von Benutzern zwischen aktiv und inaktiv zu ändern, wählen Sie die Benutzer aus und klicken Sie auf Status ändern.
- Um weitere Details anzuzeigen, klicken Sie auf Zusätzliche Eigenschaften anzeigen und wählen Sie die Optionen aus.
- Um Benutzerdatensätze zu importieren oder zu exportieren, gehen Sie zu Backup und Firmware > Import-Export.
Active Directory-Benutzer
Active Directory (AD)-Benutzer können mehr als einer Gruppe angehören.
- Gruppe: Zeigt die Hauptgruppe eines AD-Benutzers.
- Andere Gruppenmitgliedschaften: Zeigt die anderen Gruppen eines AD-Benutzers.
Informationen zum Verwalten von AD-Benutzern finden Sie unter FAQs für Active Directory-Benutzer und -Gruppen.
Einige Regeln und Richtlinien unterstützen die Mitgliedschaft in mehreren Gruppen. Siehe Unterstützung für Active Directory-Gruppenmitgliedschaften.