Skip Navigation

Konfigurieren der Warnmeldung zum Ablauf des Kennworts

Für
Active Directory
Benutzer und Benutzergruppen, die das maximale Kennwortalter mithilfe der PSO-Methode (Password Settings Object) festlegen, können Sie
BEMS
Cloud
so konfigurieren, dass
BlackBerry Work
-Apps von Benutzern eine Warnmeldung anzeigen können, wenn ihr
Active Directory
-Kennwort abläuft.
In der
BlackBerry UEM
-Verwaltungskonsole müssen E-Mail-Benachrichtigungen für
BlackBerry Work
mithilfe des Authentifizierungstyps für Anmeldeinformationen konfiguriert werden, um die Registerkarte „Ablauf des Kennworts“ anzuzeigen.
Informationen zum Anzeigen einer Warnmeldung für Benutzer, die das maximale Kennwortalter mithilfe der GPO-Methode (Global Policy Object) festlegen, finden Sie in der
BlackBerry Work
Dokumentation für Administratoren
.
  • Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:
    • Anmeldeinformationen für das Dienstkonto, das zur Authentifizierung beim Domain Controller verwendet wird.
    • LDAP-Servername und Portnummer. Der LDAP-Servername muss einer der Domain Controller sein.
  • Vergewissern Sie sich, dass ein
    BlackBerry Connectivity Node
    installiert und in Ihrer Umgebung konfiguriert ist. Weitere Informationen finden Sie unter Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node.
  • Stellen Sie sicher, dass Administratoren die PSO-Methode verwenden, um das maximale Kennwortalter für Benutzer festzulegen.
  • Vergewissern Sie sich, dass Benutzer in Ihrer Umgebung
    BlackBerry Work
    3.8 oder höher ausführen.
  1. Klicken Sie in der Verwaltungskonsole auf
    Einstellungen > BlackBerry Dynamics > E-Mail-Benachrichtigungen
    .
  2. Klicken Sie auf die Registerkarte
    Kennwortablauf
    .
  3. Klicken Sie auf Das Symbol „Bearbeiten“.
  4. Aktivieren Sie das Kontrollkästchen
    Ablauf des Kennworts aktivieren
    , damit
    BEMS
    die Kennwortablaufdetails für die Benutzer von
    Active Directory
    abrufen kann.
  5. Geben Sie in das Feld
    LDAP-Servername
    den Namen des LDAP-Servers ein (z. B. ldap.<
    DNS_domain_name
    >).
  6. Geben Sie im Feld
    LDAP-Port
    die Portnummer des LDAP-Computers ein. Der Standardport lautet 389.
  7. Geben Sie das LDAP-Anmeldekonto und das Kennwort ein. Sie können das Anmeldekonto im Format
    domäne\benutzername
    oder User Principal Name (UPN)
    benutzername@domäne
    eingeben.
  8. Geben Sie im Feld
    Basis-DN (Domain Controller)
    den Basis-DN für die LDAP-Suche an. Wenn dieser Eintrag nicht gesetzt ist, versucht
    BEMS
    den Basis-DN im Attribut „namingContexts“ zu finden.
  9. Aktivieren Sie optional das Kontrollkästchen
    LDAP über SSL aktivieren
    , um Daten über eine SSL-verschlüsselte Verbindung zu tunneln. Wenn Sie LDAP über SSL aktivieren, geben Sie die Portnummer zum LDAP-Computer ein, die Sie in Schritt 6 verwendet haben. Die Standardportnummer ist 636. Für diesen Schritt müssen Sie das LDAP-Zertifikat in den
    BEMS
    Keystore importieren. Anweisungen finden Sie unter Herstellen einer vertrauenswürdigen Verbindung zwischen BEMS Cloud und Microsoft Exchange Server.
  10. Klicken Sie auf
    Testen
    , um die Verbindung zum LDAP-Server zu überprüfen.
  11. Klicken Sie auf
    Speichern
    .