限制用户

• 可以限制使用许可的用户
• 配置许可管理功能
• 启用受限用户
• 自动恢复用户

可以限制使用许可的用户

1. 过期的账户用户
2. 禁用的账户用户
3. 不活动的用户
4. 删除的用户
5. 服务账户
6. 智能卡用户

1.过期的账户用户:

创建时间较短的用户帐户(例如，在临时员工的情况下)将过期。维护过期的帐户是没有意义的，因此帐户过期的用户将自动被剥夺其许可。

2.禁用的账户用户:

管理员有权禁用用户帐户，例如在用户离开组织的情况下。通过禁用用户帐户，管理员将拒绝该用户访问ADSelfService Plus门户。

3.不活动的用户:

ADSelfService Plus的许可管理功能允许管理员阻止在指定时间段(任意天数)内处于非活动状态的用户。此功能可帮助管理员采取预防措施，防止组织出现任何混乱。

4.删除的用户:

正如许可管理功能限制非活动用户一样，它还可以阻止已删除的用户访问ADSelfService Plus门户。与上面的情况一样，没有必要将许可证浪费在已从组织中删除的用户身上。

5.服务账户:

服务帐户是显式创建的用户帐户，其目的是仅为正在运行的服务提供所需的安全权限。重置服务帐户的密码将停止该服务的运行。为避免此类情况，服务帐户被限制访问ADSelfService Plus门户。

6.智能卡用户:

用户可以使用智能卡在AD中进行身份验证。管理员可以限制智能卡用户访问ADSelfService Plus密码管理门户以保存许可。

注意:

当用户受到限制时，与该特定用户相关的整个数据库都将丢失。用户将被限制在以下位置:
• 从所有报表
• 登录
• 自动登记
• 登记通知
• 组织结构图和员工搜索
• 自助更新管理列表
• 技术员列表

配置许可管理功能:

许可管理功能可以配置为手动或自动限制用户。

手动限制用户:

1. 点击管理 → 许可管理 → 限制用户。
2. 点击页面右边的限制用户。
3. 选择所需的域。
4. 选择期望的OU(如果要限制特定OU中的用户)。

5. 从帐户类型下拉菜单中选择要限制的用户类型。
6. 点击生成。将生成所选类型的用户列表。
7. 选择要限制的用户。您可以一次选择所有用户，也可以选择特定用户。
8. 点击限制。
   一旦受到限制，用户将无法使用ADSelfService Plus登录或执行任何操作。该用户的注册数据也将被删除。

自动限制用户:

1. 点击管理 → 许可管理 → 限制用户。
2. 从右上角点击计划限制/取消限制。您将进入限制用户计划页面。

3. 点击添加新计划。
4. 输入计划的名称和描述。
5. 选择域和期望的OU。
6. 现在选择要限制的用户类型。
7. 指定计划运行的持续时间。
8. 您还可以指定受限制用户列表将定期发送到的邮件ID。
9. 点击创建。

启用受限用户:

一旦受到限制，用户将无法使用ADSelfService Plus登录或执行任何操作。该用户的注册数据也将被删除。

1. 点击管理 → 许可管理 → 限制用户。将显示受限用户列表。
2. 选择要恢复的用户。
3. 点击取消限制用户。
4. 将出现一个消息框，说明用户已成功恢复。

注意:

• 当用户恢复时，管理员必须重新注册该特定用户(因为与受限用户关联的信息丢失)。

自动恢复用户:

1. 点击管理 → 许可管理 → 限制用户。
2. 从右上角点击计划限制/取消限制。您将进入限制用户计划页面。
3. 点击取消限制用户标签。
4. 选择要设置自动恢复的域。
5. 选择启用计划取消限制用户。
6. 选择用户类型。

7. 点击保存。
注意 : 此操作将在AD同步计划运行期间执行。