Supportanfrage

SecurAccess & lizenzierte Benutzer

von | 27.Januar 2015

Zuletzt aktualisiert am von ProSoft Redaktion

Archiv

Darstellung des archivierten Beitrags

Dieser Beitrag wurde aus der Vorgängerversion der ProSoft Knowledge Base übernommen. Er wird im Archiv zur Verfügung gestellt und dient zur Recherche älterer Programmversionen bzw. früherer Fragestellungen.

Sie haben SecurAccess von SecurEnvoy im Einsatz, um Ihre Login Zugänge mit Zweifaktor-Authentifizierung abzusichern.

Auf dem Security Server Admin stellen Sie fest, dass die angezeigte Anzahl der benutzen Lizenzen nicht mit der Anzahl der verwalteten Benutzern übereinstimmt.


Ursache
Bei häufigen Zu- und Abgängen von Benutzern in SecurAccess kann es vorkommen, dass Lizenzen noch von Benutzeraccount als used markiert sind, obwohl dies nicht mehr der Fall ist.

In diesem Fall bestehen 2 Möglichkeiten, dem Program SecurAccess die aktuelle Lizenzanzahl, welche tatsächlich in Verwendung ist, mitzuteilen.
Beachten Sie hierzu in unserem KnowledgeBase Artikel Konfigurationseinstellungen per server.ini bitte den Abschnitt “#2 – Zuviele Lizenzen werden als Used angezeigt“.


Jedoch kann es auch vorkommen, das in SecurAccess Lizenzen von Benutzeraccount als used markiert sind, obwohl dies gar nicht der Fall ist.
Dies kann dann auftreten, wenn andere Programme ebenfalls die AD Felder “primaryTelexNumber” und “telexNumber” zur Speicherung von Daten verwenden (z.B. CISCO Telefonanlage).
Diese Felder werden von SecurAcces zur Speicherung der verschlüsselten, privaten Benutzerdaten und zur Ermittlung der Lizenzanzahl verwendet.

Sollten Sie jedoch ein umfangreiches Active Directory betreiben, so ist meist nicht ohne weiteres zu ermitteln, welche Benutzeraccounts in diesen beiden Feldern einen Wert beinhalten und ob dieser Wert von einem anderen Programm stammt.

Zur Erfassung eines schnellen Überblicks empfehlen wir Ihnen die Verwendung des kostenlosen Sysinternals Tools “AD Explorer” von Microsoft.
Sie können dieses Tool direkt über AD Explorer (242 KB) herunterladen und ohne Installation starten bzw. direkt über Führen Sie AdExplorer über Live.Sysinternals.com aus ausführen.

Nachdem Sie sich mit einem zuständigen DC verbunden haben, können Sie eine Suche nach “nicht leeren” AD Felder “primaryTelexNumber” und “telexNumber” durchführen.

Anhand dieser Auflistung sollten Sie problemlos in der Lage sein, die betroffenen Benutzeraccount zu erkennen und da Problem zu beseitigen.

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]