{"id":3861,"date":"2022-07-11T07:10:56","date_gmt":"2022-07-11T05:10:56","guid":{"rendered":"https:\/\/help.mailsafe.hosting\/?post_type=bwl_kb&#038;p=3861"},"modified":"2022-07-11T07:32:19","modified_gmt":"2022-07-11T05:32:19","slug":"benutzer-archive-und-berechtigungen","status":"publish","type":"bwl_kb","link":"https:\/\/help.mailsafe.hosting\/?bwl_kb=benutzer-archive-und-berechtigungen","title":{"rendered":"Benutzer, Archive und Berechtigungen"},"content":{"rendered":"<h1><span id=\"Verwalten_von_Benutzern\" class=\"mw-headline\">Verwalten von Benutzern<\/span><\/h1>\n<p>E-Mails werden bei der Archivierung immer einzelnen Benutzern (ihren urspr\u00fcnglichen Besitzern) zugeordnet. Jeder mailSAFE-Benutzer verf\u00fcgt \u00fcber ein eigenes Benutzerarchiv, das automatisch beim ersten Anlegen des Benutzers erstellt wird. Aus diesem Grund m\u00fcssen vor der Archivierung von E-Mails zun\u00e4chst die entsprechenden mailSAFE-Benutzer angelegt werden.<\/p>\n<p>&nbsp;<\/p>\n<h2><span id=\"M\u00f6glichkeiten_zum_Anlegen_von_Benutzern\"><\/span><span id=\"M.C3.B6glichkeiten_zum_Anlegen_von_Benutzern\" class=\"mw-headline\">M\u00f6glichkeiten zum Anlegen von Benutzern<\/span><\/h2>\n<ul>\n<li>Benutzer manuell anlegen (hier beschrieben)<\/li>\n<li>Abgleich der Benutzerkonten mit dem\u00a0<span style=\"color: #ff0000;\">Active Directory<\/span><\/li>\n<li>Abgleich der Benutzerkonten mit einem\u00a0<span style=\"color: #ff0000;\">Application Integration Server<\/span><\/li>\n<li>Abgleich der Benutzerkonten mit einem\u00a0<span style=\"color: #ff0000;\">IceWarp Server<\/span><\/li>\n<li>Abgleich der Benutzerkonten mit einem\u00a0<span style=\"color: #ff0000;\">Kerio Connect Server<\/span><\/li>\n<li>Abgleich der Benutzerkonten mit einem\u00a0<span style=\"color: #ff0000;\">generischen LDAP-Server<\/span><\/li>\n<li>Abgleich der Benutzerkonten mit einer\u00a0<span style=\"color: #ff0000;\">MDaemon USERLIST.DAT<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><span id=\"Benutzerverwaltung_.C3.B6ffnen\" class=\"mw-headline\">Benutzerverwaltung \u00f6ffnen<\/span><\/h2>\n<p>Melden Sie sich als mailSAFE-Administrator \u00fcber den mailSAFE Client an. Klicken Sie auf <i>Verwaltung<\/i>\u00a0&gt;\u00a0<i>Benutzer und Archive<\/i>\u00a0und dann auf\u00a0<i>Benutzer<\/i>.<\/p>\n<p>&nbsp;<\/p>\n<h2><span id=\"Einen_neuen_Benutzer_anlegen\" class=\"mw-headline\">Einen neuen Benutzer anlegen<\/span><\/h2>\n<p>Klicken Sie auf\u00a0<i>Neuer Benutzer...<\/i> und geben Sie einen beliebigen mailSAFE-Benutzernamen f\u00fcr den neuen Benutzer ein. Dies kann zum Beispiel eine Kombination aus Vor- und Nachname sein. Best\u00e4tigen Sie mit <i>OK<\/i>. Im folgenden Fenster k\u00f6nnen Sie die Benutzereigenschaften auf Wunsch weiter anpassen und mit\u00a0<i>OK<\/i>\u00a0best\u00e4tigen.<\/p>\n<p>Der Benutzer wird nun in der Benutzerliste aufgef\u00fchrt und kann wie im n\u00e4chsten Absatz beschrieben jederzeit bearbeitet werden.<\/p>\n<p><b>Hinweis:<\/b> Sie k\u00f6nnen f\u00fcr einen neu angelegten Benutzer sofort E-Mails archivieren. Dazu sind keine weiteren Anpassungen in den Eigenschaften des Benutzers erforderlich. Damit sich der Benutzer jedoch selbst \u00fcber den mailSAFE Client anmelden kann, muss f\u00fcr ihn ein Kennwort festgelegt werden (im Fall von mailSAFE-integrierter Authentifizierung).<\/p>\n<p>F\u00fcr Benutzerkennw\u00f6rter gelten folgende Bedingungen. Sie<\/p>\n<ul>\n<li>m\u00fcssen mindestens 10 Zeichen lang sein,<\/li>\n<li>d\u00fcrfen nicht den Benutzernamen beinhalten,<\/li>\n<li>d\u00fcrfen das gleiche Zeichen maximal zweimal hintereinander enthalten,<\/li>\n<li>m\u00fcssen aus mindestens 3 von 5 Zeichenklassen Zeichen enthalten. Die 5 Zeichenklassen sind:\n<ul>\n<li>die Grossbuchstaben A-Z,<\/li>\n<li>die Kleinbuchstaben a-z,<\/li>\n<li>die Ziffern 0-9,<\/li>\n<li>die Sonderzeichen\u00a0!\"#$%&amp;'()*+,-.\/:;&lt;=&gt;?\\[]@^_`{|}~ sowie das Leerzeichen,<\/li>\n<li>Buchstaben, die weder Gross- noch Kleinbuchstaben sind, darunter fallen u.a. chinesische und japanische Schriftzeichen.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><span id=\"Einen_vorhandenen_Benutzer_bearbeiten\" class=\"mw-headline\">Einen vorhandenen Benutzer bearbeiten<\/span><\/h2>\n<p>W\u00e4hlen Sie den Benutzer in der Benutzerliste aus und klicken Sie dann auf\u00a0<i>Eigenschaften<\/i>.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-3865\" src=\"https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Umgm_users_02-266x300.png\" alt=\"\" width=\"365\" height=\"412\" srcset=\"https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Umgm_users_02-266x300.png 266w, https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Umgm_users_02-381x430.png 381w, https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Umgm_users_02.png 578w\" sizes=\"auto, (max-width: 365px) 100vw, 365px\" \/><\/p>\n<ul>\n<li>Im folgenden Fenster k\u00f6nnen Sie alle Eigenschaften des ausgew\u00e4hlten Benutzers festlegen.<\/li>\n<\/ul>\n<dl>\n<dd><b>Allgemeine Informationen<\/b><\/p>\n<ul>\n<li><b>Vollst\u00e4ndiger Name:<\/b>\u00a0Tragen Sie hier den Vor- und Nachnamen des Benutzers ein.<\/li>\n<li><b>Authentifizierung:<\/b> Bei der Einstellung mailSAFE-integriert muss der Benutzer bei der Anmeldung \u00fcber den mailSAFE Client das in der mailSAFE-Benutzerverwaltung festgelegte Kennwort verwenden. Sie k\u00f6nnen dieses Kennwort \u00fcber <i>Kennwort...<\/i> festlegen. Der Benutzer kann das Kennwort zu einem sp\u00e4teren Zeitpunkt \u00fcber die Verwaltung seines mailSAFE Clients \u00e4ndern.\n<p>Alternativ k\u00f6nnen Sie auch die Authentifizierung\u00a0<i>Verzeichnisdienste<\/i> verwenden. In diesem Fall kann sich der Benutzer mit seinen Verzeichnisdienste-Zugangsdaten (z.B. Active-Directory) an mailSAFE anmelden.<\/li>\n<li><b>Benutzer ist ein Administrator:<\/b> Nur Administratoren stehen \u00fcber den mailSAFE Client die administrativen Funktionen der Verwaltung und der Admin-Konsole zur Verf\u00fcgung.<\/li>\n<\/ul>\n<\/dd>\n<\/dl>\n<dl>\n<dd><b>Integration (optional)<\/b><\/p>\n<ul>\n<li><b>LDAP DN-Zeichenfolge:<\/b>\u00a0Diese Angabe wird ben\u00f6tigt, wenn der Benutzer gegen einen LDAP-basierten Verzeichnisdienst wie Active Directory oder andere generische LDAP-Server authentifiziert werden soll.<\/li>\n<li><b>E-Mail-Adressen:<\/b> Diese Angabe wird nur f\u00fcr Archivierungsfunktionen ben\u00f6tigt, bei denen mailSAFE anhand von Absender- oder Empf\u00e4ngerinformationen den entsprechenden mailSAFE-Benutzer ermitteln muss. Dies ist z.B. bei der Archivierung aus einem Exchange Journal-Postfach, einem IMAP-Sammelpostfach oder dem mailSAFE Gateway n\u00f6tig.<\/li>\n<li><b>POP3-Benutzernamen:<\/b> Diese Angabe wird nur f\u00fcr die Archivierung \u00fcber das mailSAFEGateway ben\u00f6tigt. Unterscheidet sich der POP3-Benutzername des Anwenders von dessen E-Mail-Adresse, m\u00fcssen Sie diesen hier zus\u00e4tzlich angeben.<\/li>\n<\/ul>\n<\/dd>\n<\/dl>\n<dl>\n<dd><b>Rechte<\/b><\/p>\n<dl>\n<dd>Die einstellbaren Berechtigungen werden im Abschnitt\u00a0Festlegen von Berechtigungen\u00a0separat beschrieben. Solange die Rechte nicht angepasst werden, kann ein Benutzer keine E-Mails aus dem Archiv l\u00f6schen (auch nicht seine eigenen).<\/dd>\n<\/dl>\n<\/dd>\n<\/dl>\n<ul>\n<li>Klicken Sie auf\u00a0<i>OK<\/i>, um die Einstellungen zu \u00fcbernehmen.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><span id=\"Benutzer_umbenennen\" class=\"mw-headline\">Benutzer umbenennen<\/span><\/h2>\n<p>W\u00e4hlen Sie in der Benutzerliste den umzubenennenden Benutzer aus und klicken Sie auf\u00a0<i>Umbenennen<\/i>. Geben Sie im erscheinenden Dialog den neuen Benutzernamen ein und best\u00e4tigen Sie diesen mit\u00a0<i>OK<\/i>.<\/p>\n<p>Bitte beachten Sie, dass das Benutzerarchiv manuell umbenannt werden muss. Dasselbe gilt ggf. f\u00fcr Benutzerberechtigungen, Archivierungsprofile, Geplante Tasks, etc.<\/p>\n<p>&nbsp;<\/p>\n<h2><span id=\"Benutzer_l.C3.B6schen\" class=\"mw-headline\">Benutzer l\u00f6schen<\/span><\/h2>\n<p>W\u00e4hlen Sie in der Benutzerliste einen oder mehrere zu l\u00f6schende Benutzer aus, klicken Sie auf\u00a0<i>L\u00f6schen<\/i>\u00a0und best\u00e4tigen Sie den anschlie\u00dfenden Dialog mit\u00a0<i>OK<\/i>.<\/p>\n<p>Das L\u00f6schen eines Benutzers hat folgende Auswirkungen:<\/p>\n<ul>\n<li>E-Mails, die f\u00fcr diesen Benutzer archiviert wurden, werden nicht gel\u00f6scht. Das zugeh\u00f6rige Benutzerarchiv steht nach wie vor in mailSAFE zur Verf\u00fcgung und kann zum Beispiel von einem Administrator eingesehen oder mittels der Rechteverwaltung (s.u.) anderen Benutzern zur Verf\u00fcgung gestellt werden.<\/li>\n<li>Archivierungs- und Exportprofile, die diesem Benutzer geh\u00f6ren, werden gel\u00f6scht. Sollen diese erhalten bleiben, m\u00fcssen sie vor der L\u00f6schung des Benutzers einem anderen Benutzern zugeordnet werden.<\/li>\n<li>Die Benutzerlizenz dieses Benutzers wird wieder freigegeben. Diese Lizenz kann wieder genutzt werden, um einen neuen Benutzer anzulegen.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h1><span id=\"Festlegen_von_Berechtigungen\" class=\"mw-headline\">Festlegen von Berechtigungen<\/span><\/h1>\n<p>Um die Berechtigungen f\u00fcr einen Benutzer festzulegen, klicken Sie auf\u00a0<i>Verwaltung<\/i>\u00a0&gt;\u00a0<i>Benutzer und Archive<\/i>\u00a0und dann auf\u00a0<i>Benutzer<\/i>. W\u00e4hlen Sie in der Benutzerliste den entsprechenden Benutzer aus und klicken Sie auf\u00a0<i>Eigenschaften<\/i>.<\/p>\n<p><b>Hinweis:<\/b>\u00a0Markieren Sie mehrere Benutzer und klicken Sie auf dann\u00a0<i>Eigenschaften<\/i>, haben Sie die M\u00f6glichkeit die Berechtigung f\u00fcr alle ausgew\u00e4hlten Benutzer in einem Schritt zu \u00e4ndern.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-3867\" src=\"https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Umgm_privileges_01-266x300.png\" alt=\"\" width=\"365\" height=\"412\" srcset=\"https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Umgm_privileges_01-266x300.png 266w, https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Umgm_privileges_01-381x430.png 381w, https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Umgm_privileges_01.png 578w\" sizes=\"auto, (max-width: 365px) 100vw, 365px\" \/><\/p>\n<p>&nbsp;<\/p>\n<h2><span id=\"Folgende_Rechte_k.C3.B6nnen_vergeben_werden:\" class=\"mw-headline\">Folgende Rechte k\u00f6nnen vergeben werden:<\/span><\/h2>\n<p><b>Anmelden am Server<\/b><br \/>\nNur wenn Sie dieses Recht gestatten, kann sich der Benutzer \u00fcber den mailSAFE Client am Server anmelden. Hinweis: Wenn dieses Recht nicht gestattet ist, k\u00f6nnen dennoch E-Mails f\u00fcr den Benutzer archiviert werden.<\/p>\n<p><b>Kennwort \u00e4ndern<\/b><br \/>\nNur wenn Sie dieses Recht gestatten, kann der Benutzer sein Kennwort \u00fcber die Startseite eigenst\u00e4ndig \u00e4ndern. Gestatten Sie dieses Recht nicht, so muss der Benutzer dass vom Administrator in der Benutzerverwaltung angegebene Kennwort verwenden (relevant bei mailSAFE-integrierter Authentifizierung).<\/p>\n<p><b>E-Mails archivieren<\/b><br \/>\nNur wenn Sie dieses Recht gestatten, kann der Benutzer selbstst\u00e4ndig Archivierunsprofile ausf\u00fchren und so E-Mails zum mailSAFE Server hin archivieren. Hinweis: Unabh\u00e4ngig von dieser Einstellung kann ein Administrator immer E-Mails f\u00fcr diesen Anwender archivieren. Bitte beachten Sie, dass ein Benutzer nur dann E-Mails archivieren kann, wenn er \u00fcber Schreibzugriff auf seinen mailSAFE-Benutzerordner verf\u00fcgt. Diese Einstellung kann unter dem Recht Ordnerzugriff (siehe unten) festgelegt werden. Folgende Unterberechtigungen k\u00f6nnen f\u00fcr diese Funktion vergeben werden:<\/p>\n<dl>\n<dd><b>Unbeschr\u00e4nkt<\/b>\u00a0- Wenn Sie dieses Recht gestatten, kann der Benutzer eigenst\u00e4ndig Archivierungsprofile erstellen und bearbeiten.<\/dd>\n<dd><b>Nur bestehende Profile ausf\u00fchren<\/b>\u00a0- Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Archivierungsprofile ausf\u00fchren, jedoch keine bestehenden bearbeiten noch neue erstellen.<\/dd>\n<dd><b>Nur Profile verwalten<\/b>\u00a0- Wenn Sie dieses Recht gestatten, kann der Benutzer bereits vorhandene Archivierungsprofile bearbeiten oder neu erstellen, jedoch keine Profile ausf\u00fchren.<\/dd>\n<\/dl>\n<p>Im Kapitel\u00a0<a href=\"https:\/\/help.mailsafe.hosting\/?bwl_kb=grundlagen-der-e-mail-archivierung-mit-mailsafe\">Arbeiten mit Archivierungsprofilen<\/a>\u00a0finden Sie weitere Informationen zu diesem Thema.<\/p>\n<p><b>E-Mails exportieren<\/b><br \/>\nNur wenn Sie dieses Recht gestatten, kann der Benutzer E-Mails aus mailSAFE heraus exportieren. Im Kapitel <span style=\"color: #ff0000;\">E-Mails exportieren<\/span> werden die zahlreichen Exportm\u00f6glichkeiten von mailSAFE beschrieben. Folgende Unterberechtigungen k\u00f6nnen f\u00fcr diese Funktion vergeben werden:<\/p>\n<dl>\n<dd><b>Unbeschr\u00e4nkt<\/b>\u00a0- Wenn Sie dieses Recht gestatten, kann der Benutzer eigenst\u00e4ndig Exportprofile erstellen und bearbeiten.<\/dd>\n<dd><b>Nur bestehende Profile ausf\u00fchren<\/b>\u00a0- Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Exportprofile ausf\u00fchren, jedoch keine bestehenden bearbeiten noch neue erstellen.<\/dd>\n<dd><b>Nur Profile verwalten<\/b>\u00a0- Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Exportprofile bearbeiten und neue erstellen, jedoch keine Profile ausf\u00fchren.<\/dd>\n<\/dl>\n<p>Im Kapitel\u00a0<span style=\"color: #ff0000;\">Arbeiten mit Exportprofilen<\/span>\u00a0finden Sie weitere Informationen zu diesem Thema.<\/p>\n<p><b>E-Mails l\u00f6schen<\/b><br \/>\nNur wenn Sie dieses Recht gestatten, kann der Benutzer E-Mails aus seinem Benutzerarchiv l\u00f6schen. Bitte beachten Sie, dass diese Option nur mit gro\u00dfer Vorsicht verwendet werden sollte. Rechtliche Anforderungen zur Aufbewahrung von E-Mails k\u00f6nnen so nur schwer oder nicht eingehalten werden. Gel\u00f6schte E-Mails k\u00f6nnen nur durch die Wiederherstellung von mailSAFE Datensicherungen wiederhergestellt werden.<\/p>\n<p>&nbsp;<\/p>\n<h2><span id=\"Ordnerzugriff_.28z.B._Zugriff_auf_die_E-Mails_anderer_Benutzer.29\" class=\"mw-headline\">Ordnerzugriff (z.B. Zugriff auf die E-Mails anderer Benutzer)<\/span><\/h2>\n<p>In dieser Liste werden alle Hauptordner aufgelistet, auf die der Benutzer Zugriff hat. Ein Hauptordner entspricht dem Archiv eines einzelnen mailSAFE-Benutzers und enth\u00e4lt dessen archivierte E-Mails. Im Standardfall hat ein Benutzer lediglich Zugriff (Lesen und Schreiben, aber nicht L\u00f6schen) auf sein eigenes Archiv. \u00dcber die Schaltfl\u00e4che <i>Hinzuf\u00fcgen...<\/i>\u00a0k\u00f6nnen Sie den Hauptordner eines weiteren Benutzers ausw\u00e4hlen, auf den der aktuelle Benutzer Zugriff haben soll. Danach werden Sie aufgefordert, die Art der Zugriffsberechtigung festzulegen.<\/p>\n<p>Dabei stehen folgende Optionen zur Auswahl:<\/p>\n<ul>\n<li>Vollzugriff<\/li>\n<li>Lesen<\/li>\n<li>Schreiben<\/li>\n<li>L\u00f6schen<\/li>\n<\/ul>\n<p>Die f\u00fcr den Zugriff ausgew\u00e4hlten Order erscheinen aus Sicht des jeweiligen Benutzers als Eintrag in der Ordnerstruktur\u00a0<i>Weitere Archive<\/i> im mailSAFE Client.<\/p>\n<p>Bitte beachten Sie, dass ein Benutzer nur dann selbstst\u00e4ndig E-Mails archivieren kann, wenn er \u00fcber Schreibzugriff auf seinen eigenen Benutzer-Ordner verf\u00fcgt.<\/p>\n<p>&nbsp;<\/p>\n<h2><span id=\".C3.9Cbersicht_aller_Berechtigungen_zum_Ordnerzugriff\" class=\"mw-headline\">\u00dcbersicht aller Berechtigungen zum Ordnerzugriff<\/span><\/h2>\n<p>Um die \u00dcbersicht aller vergebenen Berechtigungen zum Ordnerzugriff einzusehen, klicken Sie auf\u00a0<i>Verwaltung<\/i>\u00a0&gt;\u00a0<i>Benutzer und Archive<\/i>\u00a0und dann auf\u00a0<i>Berechtigungen<\/i>.<\/p>\n<p>In der ersten Spalte werden alle Benutzerarchive dargestellt, in der zweiten Spalte die mailSAFE-Benutzer, die Zugriff auf das jeweilige Benutzerarchiv besitzen. Die dritte Spalte beschreibt die Art der Zugriffsberechtigung (z.B. Lesen, Schreiben). Verwaiste Archive lassen sich leicht daran erkennen, dass die zweite und dritte Spalte leer ist.<\/p>\n<dl>\n<dd><\/dd>\n<\/dl>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","bkb_category":[59],"bkb_tags":[],"class_list":["post-3861","bwl_kb","type-bwl_kb","status-publish","hentry","bkb_category-verwaltung"],"_links":{"self":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb"}],"about":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/types\/bwl_kb"}],"author":[{"embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/users\/1"}],"version-history":[{"count":3,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3861\/revisions"}],"predecessor-version":[{"id":3868,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3861\/revisions\/3868"}],"wp:attachment":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3861"}],"wp:term":[{"taxonomy":"bkb_category","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_category&post=3861"},{"taxonomy":"bkb_tags","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_tags&post=3861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}