Erstellen von Basisnutzer
In Milestone XProtect VMS: gibt es zwei Benutzerkontotypen: „Basisbenutzer“ und „Windows-Benutzer“.
Basisnutzer sind Benutzerkonten, die Sie in der Milestone XProtect VMS erstellen. Es handelt sich um ein dediziertes Systembenutzerkonto mit einem grundlegenden Benutzernamen und einem Passwort für die Authentifizierung des einzelnen Nutzers.
Windows Nutzer sind Benutzerkonten, die Sie über Microsofts Active Directoryhinzufügen.
Es gibt einige Unterschiede zwischen Basisnutzern und Windows Nutzern:
-
Basisnutzer authentifizieren sich durch einen Benutzernamen und ein Passwort und bestehen speziell für ein System/Standort. Beachten Sie, dass selbst wenn ein Basisnutzer, der an einem föderalen Standort erstellt wurde, denselben Namen und dasselbe Passwort hat wie ein Basisnutzer an einem anderen föderalen Standort, der Basisnutzer nur Zugang zu dem Standort hat, an dem er erstellt wurde. -
Windows Nutzer authentifizieren sich auf Basis ihrer Windows Anmeldung und sind auf einen bestimmten Computer beschränkt.
Konfiguration der Anmeldeeinstellungen für Basisnutzer
Sie können die Anmeldeeinstellungen für Basisnutzer in einer JSON-Datei definieren, die sich hier befindet: \\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json.
In dieser Datei können Sie die folgenden Parameter festlegen:
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | Definieren Sie die Zeitspanne (in Minuten), nach der eine Anmeldesitzung abläuft, wenn der Benutzer nichts unternimmt. |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | Definieren Sie die Dauer (in Minuten), für die ein Benutzer gesperrt wird. |
| "MaxFailedAccessAttempts": 5 | Legen Sie die Anzahl der Anmeldeversuche eines Benutzers fest, bevor er gesperrt wird. |
| PasswordSettings | |
| "RequireDigit": true | Legen Sie fest, ob im Kennwort Basisziffern (0 bis 9) erforderlich sind. |
| "RequireLowercase": true | Legen Sie fest, ob im Kennwort Kleinbuchstaben verwendet werden müssen. |
| "RequireNonAlphanumeric": true | Legen Sie fest, ob im Passwort Sonderzeichen (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/) verwendet werden müssen. |
| "RequireUppercase": true | Legen Sie fest, ob im Passwort Großbuchstaben verwendet werden müssen. |
| "RequiredLength": 8 | Legen Sie fest, wie viele Zeichen das Passwort haben muss. Das Passwort muss mindestens {0} und darf höchstens 255 Zeichen haben. |
| "RequiredUniqueChars": 1 | Legen Sie fest, wie viele einmalige Zeichen das Passwort mindestens haben muss. Wenn Sie zum Beispiel die Anzahl der einmaligen Zeichen auf 2 festlegen, werden Passwörter wie – aaaaaa, aa, a, b, bb, bbbbbbb – abgelehnt. Dagegen werden - abab, abc, aaab usw. - akzeptiert, da das Passwort mindestens zwei einmalige Zeichen enthält. Die Erhöhung der Anzahl einmaliger Zeichen in einem Passwort erhöht die Passwortstärke, da wiederholte Sequenzen vermieden werden, die leicht zu erraten sind. |
So erstellen Sie einen Basisnutzer auf Ihrem System:
- Erweitern Sie Sicherheit > Basisnutzer.
- Klicken Sie mit der rechten Maustaste auf das Feld Basisnutzer, und wählen Sie die Option Basisnutzer erstellen aus.
- Geben Sie einen Benutzernamen und ein Passwort an. Wiederholen Sie das Passwort, um sicherzugehen, dass Sie es richtig eingegeben haben.
- Geben Sie an, ob der Basisnutzer bei der nächsten Anmeldung sein Passwort ändern soll. Milestone empfiehlt Ihnen, das Kontrollkästchen zu aktivieren, damit Basisnutzer bei der Erstanmeldung ihre eigenen Passwörter angeben können.
- Geben Sie den Status des Basisnutzers als Aktiv oder Ausgesperrt an.
- Klicken Sie auf OK, um den Basisnutzer zu erstellen.
Das Passwort muss der Komplexität entsprechen, die in der Datei appsettings.json festgelegt ist (siehe Konfiguration der Anmeldeeinstellungen für Basisnutzer).
Sie sollten das Kontrollkästchen nur deaktivieren, wenn Sie Basisnutzer anlegen, die ihr Passwort nicht ändern können. Solche Basisnutzer sind z. B. Systembenutzer, die für die Authentifizierung von Plug-ins und Serverdiensten verwendet werden.