SecurAccess & lizenzierte Benutzer
Bei diesem Knowledge Base Artikel handelt es sich um einen Archiveintrag, der 1:1 aus den FAQv1 Beiträgen übernommen wurde. Er dient dazu, auch Lösungen für ältere Versionen nach wie vor anzubieten und durchsuchbar zu machen.
Archiv
Sie haben SecurAccess von SecurEnvoy im Einsatz, um Ihre Login Zugänge mit Zwei-Faktor-Authentifizierung abzusichern.
Auf dem Security Server Admin stellen Sie fest, dass die angezeigte Anzahl der benutzen Lizenzen nicht mit der Anzahl der verwalteten Benutzern übereinstimmt.
Ursache
Bei häufigen Zu- und Abgängen von Benutzern in SecurAccess kann es vorkommen, dass Lizenzen noch von Benutzeraccount als used markiert sind, obwohl dies nicht mehr der Fall ist.
In diesem Fall bestehen 2 Möglichkeiten, dem Program SecurAccess die aktuelle Lizenzanzahl, welche tatsächlich in Verwendung ist, mitzuteilen.
Beachten Sie hierzu in unserem KnowledgeBase Artikel Konfigurationseinstellungen per server.ini bitte den Abschnitt "#2 - Zuviele Lizenzen werden als Used angezeigt".
Jedoch kann es auch vorkommen, das in SecurAccess Lizenzen von Benutzeraccount als used markiert sind, obwohl dies gar nicht der Fall ist.
Dies kann dann auftreten, wenn andere Programme ebenfalls die AD Felder "primaryTelexNumber" und "telexNumber" zur Speicherung von Daten verwenden (z.B. CISCO Telefonanlage).
Diese Felder werden von SecurAcces zur Speicherung der verschlüsselten, privaten Benutzerdaten und zur Ermittlung der Lizenzanzahl verwendet.
Sollten Sie jedoch ein umfangreiches Active Directory betreiben, so ist meist nicht ohne weiteres zu ermitteln, welche Benutzeraccounts in diesen beiden Feldern einen Wert beinhalten und ob dieser Wert von einem anderen Programm stammt.
Zur Erfassung eines schnellen Überblicks empfehlen wir Ihnen die Verwendung des kostenlosen Sysinternals Tools "AD Explorer" von Microsoft.
Sie können dieses Tool direkt über AD Explorer (242 KB) herunterladen und ohne Installation starten bzw. direkt über "Führen Sie AdExplorer über Live.Sysinternals.com aus" ausführen.
Nachdem Sie sich mit einem zuständigen DC verbunden haben, können Sie eine Suche nach "nicht leeren" AD Felder "primaryTelexNumber" und "telexNumber" durchführen.
Anhand dieser Auflistung sollten Sie problemlos in der Lage sein, die betroffenen Benutzeraccount zu erkennen und da Problem zu beseitigen.