Erstellen von Basisbenutzer
In Milestone XProtect VMS: gibt es zwei Benutzerkontotypen: „Basisbenutzer“ und „Windows-Benutzer“.
Basisbenutzer sind Benutzerkonten, die Sie in der Milestone XProtect VMS erstellen. Es handelt sich um ein dediziertes Systembenutzerkonto mit einem grundlegenden Benutzernamen und einem Passwort für die Authentifizierung des einzelnen Benutzers.
Windows Benutzer sind Benutzerkonten, die Sie über Microsofts Active Directory hinzufügen.
Es gibt einige Unterschiede zwischen Basisbenutzern und Windows Benutzern:
-
Basisbenutzer authentifizieren sich durch einen Benutzernamen und ein Passwort und bestehen speziell für ein System/Standort. Beachten Sie, dass selbst wenn ein Basisbenutzer, der an einem föderalen Standort erstellt wurde, denselben Namen und dasselbe Passwort hat wie ein Basisbenutzer an einem anderen föderalen Standort, der Basisbenutzer nur Zugang zu dem Standort hat, an dem er erstellt wurde. -
Windows Benutzer authentifizieren sich auf Basis ihrer Windows Anmeldung und sind auf einen bestimmten Computer beschränkt.
Konfiguration der Anmeldeeinstellungen für Basisbenutzer
Sie können die Anmeldeeinstellungen für Basisbenutzer in einer JSON-Datei definieren, die sich hier befindet: \\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json.
In dieser Datei können Sie die folgenden Parameter festlegen:
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | Definieren Sie die Zeitspanne (in Minuten), nach der eine Anmeldesitzung abläuft, wenn der Benutzer nichts unternimmt. |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | Definieren Sie die Dauer (in Minuten), für die ein Benutzer gesperrt wird. |
| "MaxFailedAccessAttempts": 5 | Legen Sie die Anzahl der Anmeldeversuche eines Benutzers fest, bevor er gesperrt wird. |
| PasswordSettings | |
| "RequireDigit": true | Legen Sie fest, ob im Passwort Basisziffern (0 bis 9) erforderlich sind. |
| "RequireLowercase": true | Legen Sie fest, ob im Passwort Kleinbuchstaben verwendet werden müssen. |
| "RequireNonAlphanumeric": true | Legen Sie fest, ob im Passwort Sonderzeichen (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/) verwendet werden müssen. |
| "RequireUppercase": true | Legen Sie fest, ob im Passwort Großbuchstaben verwendet werden müssen. |
| "RequiredLength": 8 | Legen Sie fest, wie viele Zeichen das Passwort haben muss. Das Passwort muss mindestens {0} und darf höchstens 255 Zeichen haben. |
| "RequiredUniqueChars": 1 | Legen Sie fest, wie viele einmalige Zeichen das Passwort mindestens haben muss. Wenn Sie zum Beispiel die Anzahl der einmaligen Zeichen auf 2 festlegen, werden Passwörter wie – aaaaaa, aa, a, b, bb, bbbbbbb – abgelehnt. Dagegen werden - abab, abc, aaab usw. - akzeptiert, da das Passwort mindestens zwei einmalige Zeichen enthält. Die Erhöhung der Anzahl einmaliger Zeichen in einem Passwort erhöht die Passwortstärke, da wiederholte Sequenzen vermieden werden, die leicht zu erraten sind. |
So erstellen Sie einen Basisbenutzer auf Ihrem System:
- Erweitern Sie Sicherheit > Basisbenutzer.
- Klicken Sie mit der rechten Maustaste auf das Feld Basisbenutzer, und wählen Sie die Option Basisbenutzer erstellen aus.
- Geben Sie einen Benutzernamen und ein Passwort an. Wiederholen Sie das Passwort, um sicherzugehen, dass Sie es richtig eingegeben haben.
- Geben Sie an, ob der Basisbenutzer bei der nächsten Anmeldung sein Passwort ändern soll. Milestone empfiehlt Ihnen, das Kontrollkästchen zu aktivieren, damit Basisbenutzer bei der Erstanmeldung ihre eigenen Passwörter angeben können.
- Geben Sie den Status des Basisbenutzers als Aktiv oder Ausgesperrt an.
- Klicken Sie auf OK, um den Basisbenutzer zu erstellen.
Das Passwort muss der Komplexität entsprechen, die in der Datei appsettings.json festgelegt ist (siehe Konfiguration der Anmeldeeinstellungen für Basisbenutzer).
Sie sollten das Kontrollkästchen nur deaktivieren, wenn Sie Basisbenutzer anlegen, die ihr Passwort nicht ändern können. Solche Basisbenutzer sind z. B. Systembenutzer, die für die Authentifizierung von Plug-ins und Serverdiensten verwendet werden.