Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-users

Benutzer

Sie können Benutzerdatensätze lokal auf der Firewall für Benutzer und Administratoren erstellen.

Die Liste zeigt auch die Benutzer auf Ihren externen Authentifizierungsservern an. Diese Datensätze werden hinzugefügt, wenn sich Benutzer zum ersten Mal authentifizieren. Siehe Server.

Warnung

Die Firewall authentifiziert keine Benutzer mit einer Benutzer-ID über 65535. Daher können solche Benutzer nicht aktiv werden. Siehe Live-Nutzer.

Benutzer und Gruppen

Ein Benutzer kann mehreren Gruppen angehören. Siehe Häufig gestellte Fragen für Active Directory-Benutzer und -Gruppen.

Die Firewall wendet die Gruppeneinstellungen an, wenn Sie in den Regeln und Richtlinien nur die Gruppe auswählen. Sie wendet die Benutzereinstellungen an, wenn Sie sowohl den Benutzer als auch dessen Gruppe auswählen.

Notiz

Die Firewall unterstützt maximal 65.535 Benutzer-IDs, die von mehreren Benutzern und Gruppen gemeinsam genutzt werden. Siehe Benutzer-IDs.

Aktionen

  • Wenn Sie bestimmte Active Directory-Benutzer nicht mehr authentifizieren möchten, entfernen Sie deren Datensätze vom AD-Server. Klicken Sie dazu auf der Firewall auf [Schaltfläche einfügen]. AD-Benutzer löschen um die Datensätze lokal zu entfernen.

    Eine Datenbereinigung unterbricht weder die An- und Abmeldung von Benutzern noch die Abrechnungsvorgänge.

    Notiz

    In einem Hochverfügbarkeitscluster löscht die Firewall Benutzerdatensätze von den primären und sekundären Geräten.

  • Um den Status von Benutzern zwischen aktiv und inaktiv zu ändern, wählen Sie die Benutzer aus und klicken Sie auf Status ändern.

  • Für weitere Details klicken Sie hier. Weitere Eigenschaften anzeigen und wählen Sie die Optionen aus.
  • Um Benutzerdatensätze zu importieren oder zu exportieren, gehen Sie zu Backup und Firmware > Import Export.

Active Directory-Benutzer

Active Directory (AD)-Benutzer können mehreren Gruppen angehören.

  • Gruppe: Zeigt die Hauptgruppe eines AD-Benutzers an.
  • Andere Gruppenmitgliedschaften: Zeigt die anderen Gruppen eines AD-Benutzers an.

Informationen zur Verwaltung von AD-Benutzern finden Sie unter Häufig gestellte Fragen für Active Directory-Benutzer und -Gruppen.

Manche Regeln und Richtlinien unterstützen die Mitgliedschaft in mehreren Gruppen. Siehe Unterstützung für Active Directory-Gruppenmitgliedschaften.

Benutzer identifizieren

Sie können feststellen, ob ein Benutzer lokal auf der Sophos Firewall konfiguriert oder aus AD importiert wurde.

Um Benutzer zu identifizieren, gehen Sie wie folgt vor:

  1. Gehe zu Authentifizierung > Benutzer.

  2. Klicken Sie auf einen Namen, um den entsprechenden Benutzer zu bearbeiten.

    Bei lokalen Benutzern können Sie das Passwort und die Gruppe, der sie angehören, ändern. Wurde der Benutzer aus Active Directory importiert, können diese Einstellungen nicht geändert werden.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen