Passwortzurücksetzung-Benutzer entsperren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn ein Benutzer manuell gesperrt ist oder wegen Überschreitung der maximalen Anzahl von Versuchen mit einem Flag versehen ist, kann der Benutzer gesperrt werden (darf die Anwendung „Passwortzurücksetzung“ nicht verwenden). Sie können einen gesperrten Benutzer entsperren.

    Vorbereitungen

    Erforderliche Rolle: password_reset_admin oder password_reset_service_desk

    Warum und wann dieser Vorgang ausgeführt wird

    Zu den Sperrereignissen gehören:
    • Der Benutzer hat das Limit für die Anzahl der fehlgeschlagenen Anmeldeversuche überschritten.
    • Die letzte Passwortzurücksetzung wurde vor Ablauf der bis zum nächsten Zurücksetzen einzuhaltenden Wartezeit vorgenommen.
    • Der Benutzer hat beim Versuch, das Passwort zurückzusetzen, nicht die richtigen Informationen angegeben.

    Wenn die Anzahl gesperrter Benutzer das Limit in einem definierten Zeitintervall überschreitet, wird ein Systemprotokollereignis ausgelöst. Sie können die Anzahl der gesperrten Benutzer und das zum Generieren des Protokollereignisses erforderliche Zeitintervall konfigurieren, indem Sie die Eigenschaften password_reset.activity_monitor.incident_threshold und password_reset.activity_monitor.incident_window festlegen.

    Prozedur

    1. Um die Liste der blockierten Anwender anzuzeigen, navigieren Sie zu Passwortzurücksetzung > Gesperrte Anwenderan.
    2. So entsperren Sie einen Self-Service-Benutzer:
      1. Navigieren zu Passwortzurücksetzung > Gesperrte Anwenderan.
      2. Wählen Sie einen Benutzer aus der Liste aus.
      3. Wählen Sie in der Liste Aktionen für ausgewählte Zeilen die Option Löschen aus.
    3. So entsperren Sie einen Benutzer, dessen Passwort von einem Service-Desk-Mitarbeiter zurückgesetzt wurde:
      Wenn ein Benutzer manuell gesperrt ist oder wegen Überschreitung der maximalen Anzahl von Versuchen mit einem Flag versehen ist, kann der Benutzer gesperrt werden (darf die Anwendung „Passwortzurücksetzung“ nicht verwenden). Wenn die Anforderung zum Zurücksetzen des Passworts über den Self-Service gestellt wird, wird der Benutzer entsperrt, wenn das Passwort erfolgreich zurückgesetzt wurde.

      Im Gegensatz dazu dürfen Service-Desk-Mitarbeiter beliebig viele Wiederholungen durchführen. Der Grenzwert max_attempt_reached gilt nicht und der Status Gesperrt für den Benutzer wird nicht zurückgesetzt, nachdem das Passwort zurückgesetzt wurde. Nachdem Sie ein Benutzerpasswort erfolgreich zurückgesetzt haben, müssen Sie den Benutzer daher manuell entsperren.

      Wenn der Benutzer nicht manuell entsperrt wird, wird der gesperrte Status nur dann zurückgesetzt, wenn der Zeitraum max_attempt_window abläuft und der Benutzer versucht, das Passwort mithilfe des Self-Service zurückzusetzen.
      1. Nachdem Sie ein Anwenderpasswort erfolgreich zurückgesetzt haben, navigieren Sie zu Passwortzurücksetzung > Gesperrte Anwenderan.
      2. Ändern Sie die Einstellung Gesperrt für den Benutzer von „wahr“ zu „falsch“.