Inhalt: Das Standardadministratorkonto verfügt in Plesk über umfangreiche Berechtigungen. Die Person, die es verwendet, kann sowohl den Server als auch die gehosteten Websites verwalten. Wenn mehrere Personen den Server verwalten, empfehlen wir aus Sicherheitsgründen dringend, für jede Person ein eigenes zusätzliches Administratorkonto zu erstellen.

In diesem Artikel erfahren Sie, wie Sie zusätzliche Administratorkonten erstellen, sperren, aktivieren und entfernen können.

Überblick

Je nach den Umständen möchten Sie vielleicht, dass mehrere Personen auf Plesk zugreifen können, um den Server und die gehosteten Websites zu verwalten. In diesem Fall empfehlen wir Ihnen dringend, für jeden Mitarbeiter oder Auftragnehmer, der Zugang zu Plesk benötigt, individuelle zusätzliche Administratorkonten einzurichten.

image additional admin accounts

Ein zusätzliches Administratorkonto verfügt über einen eigenen Benutzernamen und ein eigenes Passwort. Es kann entweder eingeschränkt oder uneingeschränkt sein, was Folgendes bestimmt:

  • Die Zugriffsebene auf den Server, die das zusätzliche Administratorkonto hat
  • Den Umfang der Aufgaben, die der Benutzer in Plesk erledigen kann

Vorsicht: Ein uneingeschränktes zusätzliches Administratorkonto verfügt über dieselben Berechtigungen und denselben Zugriff auf den Server wie das Standardadministratorkonto. Geben Sie niemandem Zugriff auf ein uneingeschränktes zusätzliches Administratorkonto, dem Sie das Standardadministratorkonto nicht anvertrauen würden.

Die Aktionen aller zusätzlichen Administratorkonten werden im Aktionsprotokoll festgehalten. Unbeschränkte zusätzliche Administratorkonten können jedoch Änderungen am Protokoll vornehmen. Daher können nur die Aktionen von eingeschränkten zusätzlichen Administratorkonten auf diese Weise zuverlässig verfolgt werden.

Zusätzliche Administratorkonten erstellen

So erstellen Sie ein zusätzliches Administratorkonto:

  1. Melden Sie sich in Plesk an.

  2. Gehen Sie zu Tools & Einstellungen > Zusätzliche Administratorkonten (unter „Sicherheit“).

  3. Klicken Sie auf Administratorkonto hinzufügen.

  4. Legen Sie den Benutzernamen und das Passwort des Kontos fest.

  5. Geben Sie die E-Mail-Adresse und den Namen des Kontoinhabers ein. Sie können außerdem einen Kommentar hinzufügen, um zusätzliche Administratorkonten besser unterscheiden zu können oder den Kontext für die Kontoerstellung anzugeben.

  6. (Optional) Aktivieren Sie das Kontrollkästchen „Konto per E-Mail aktivieren“, damit das Konto im Status „Gesperrt“ erstellt wird. Um das Konto zu aktivieren und sich bei Plesk anzumelden, muss der Inhaber auf einen Link in der E-Mail klicken, die an die im vorherigen Schritt angegebene E-Mail-Adresse gesendet wird. Das Konto kann auch manuell aktiviert werden.

  7. (Optional, empfohlen) Aktivieren Sie das Kontrollkästchen „Eingeschränkten Modus aktivieren“, um das Konto einzuschränken. Dadurch werden die Aktionen, die der Kontoinhaber in Plesk durchführen kann, eingeschränkt. Auch der potenzielle Schaden, den ein nicht autorisierter Benutzer verursachen kann, wenn das Konto kompromittiert wird, ist niedriger. Was ein Benutzer im eingeschränkten Modus tun kann und was nicht, wird durch die Einstellungen für den eingeschränkten Modus geregelt.

    Vorsicht: Für maximale Sicherheit und um sicherzustellen, dass zusätzliche Administratoren nicht die Beschränkungen für ihr Konto aufheben können, empfehlen wir dringend, die Schritte im Abschnitt Eingeschränkte zusätzliche Administratorkonten isolieren durchzuführen.

    Bemerkung: Die Einstellungen für den eingeschränkten Modus gelten für alle eingeschränkten Konten. Es ist nicht möglich, die Einstellungen für den eingeschränkten Modus für einzelne Konten anzupassen.

  8. (Optional) Aktivieren Sie das Kontrollkästchen „Power-User-Ansicht für zusätzliche Administratoren erzwingen“, damit im Konto nur die Power-User-Ansicht verwendet werden kann. Der Kontoinhaber kann dann nur die Websites sehen und verwalten, die zu den Administratorkonten gehören (sowohl Standardkonten als auch Konten von zusätzlichen Administratoren).

  9. Klicken Sie auf OK, um das Konto zu erstellen.

Das zusätzliche Administratorkonto wird erstellt. Sofern das Kontrollkästchen „Konto per E-Mail aktivieren“ nicht aktiviert wurde, kann sich der Kontoinhaber jetzt in Plesk anmelden.

Zusätzliche Administratorkonten sperren und aktivieren

Ein zusätzliches Administratorkonto kann jederzeit gesperrt werden. Wenn sich ein Benutzer mit einem gesperrten zusätzlichen Administratorkonto in Plesk anmelden möchte, wird die Meldung „Ihr Konto ist inaktiv“ angezeigt.

So sperren Sie zusätzliche Administratorkonten:

  1. Melden Sie sich in Plesk an.
  2. Gehen Sie zu Tools & Einstellungen > Zusätzliche Administratorkonten (unter „Sicherheit“).
  3. Wählen Sie die gewünschten Konten aus, klicken Sie auf Mehr und dann auf Sperren.

Die zusätzlichen Administratorkonten sind nun gesperrt. Eine Anmeldung in Plesk ist jetzt mit keinem dieser Konten mehr möglich.

Ein gesperrtes zusätzliches Administratorkonto kann jederzeit wieder aktiviert werden. Es können dann wieder alle Funktionen verwendet werden.

So aktivieren Sie gesperrte zusätzliche Administratorkonten:

  1. Melden Sie sich in Plesk an.
  2. Gehen Sie zu Tools & Einstellungen > Zusätzliche Administratorkonten (unter „Sicherheit“).
  3. Wählen Sie die gewünschten Konten aus, klicken Sie auf Mehr und dann auf Aktivieren.

Die zusätzlichen Administratorkonten sind nun aktiv und können zur Anmeldung in Plesk verwendet werden.

Zusätzliche Administratorkonten entfernen

Zusätzliche Administratorkonten können jederzeit entfernt werden.

So entfernen Sie zusätzliche Administratorkonten:

  1. Melden Sie sich in Plesk an.
  2. Gehen Sie zu Tools & Einstellungen > Zusätzliche Administratorkonten (unter „Sicherheit“).
  3. Wählen Sie die gewünschten Konten aus, klicken Sie auf Entfernen und bestätigen Sie anschließend die Entfernung.

Die zusätzlichen Administratorkonten wurden entfernt.

Eingeschränkte zusätzliche Administratorkonten isolieren

Um sicherzustellen, dass ein Benutzer, der mit einem eingeschränkten zusätzlichen Administratorkonto angemeldet ist, seine Berechtigungen nicht ausweiten kann, müssen eine Reihe zusätzlicher Schritte unternommen werden. Diese Schritte müssen nur einmal durchgeführt werden. Danach sind alle eingeschränkten zusätzlichen Administratorkonten isoliert, sowohl bestehende als auch nachträglich erstellte.

So isolieren Sie eingeschränkte zusätzliche Administratorkonten:

  1. Fügen Sie die folgenden Zeilen zur Datei panel.ini hinzu:

    [extensions]
blacklist = "panel-ini-editor","diskspace-usage-viewer","locale-manager"

  2. Melden Sie sich in Plesk an.

  3. Gehen Sie zu Erweiterungen > Tab „Meine Erweiterungen“. Die Erweiterungen „Panel.ini Editor“, „Diskspace Usage Viewer“ und „Locales Manager“ dürfen nicht installiert sein. Entfernen Sie sie, falls installiert.

  4. Stellen Sie sicher, dass keine Erweiterungen aus anderen Quellen als dem Katalog der Erweiterungen installiert sind. Wenn solche Erweiterungen installiert sind, entfernen Sie sie.

  5. Gehen Sie zu Tools & Einstellungen > Einstellungen für den eingeschränkten Modus (im Abschnitt „Plesk“). Die folgenden Kontrollkästchen dürfen nicht aktiviert sein. Falls eines dieser Kontrollkästchen aktiviert ist, deaktivieren Sie es:

    • „Geplante Aufgaben“, „Ereignis-Manager“, „SSH Terminal“ und „Backup-Manager“ (unter „Tools & Ressourcen“)
    • „Update-Richtlinie“ und „Nutzung von Remote-API“ (unter „Plesk“)

  6. Klicken Sie auf OK.

Alle eingeschränkten zusätzlichen Administratorkonten sind jetzt isoliert. Benutzer, die sich mit einem eingeschränkten zusätzlichen Administratorkonto anmelden, können ihre Berechtigungen nicht ausweiten.