Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen

Delegierte Administratoren konfigurieren

March 27, 2024
Beitrag von: 
C

Citrix Gateway hat einen Standardbenutzernamen und ein Standardkennwort für Administratoren. Der Standardbenutzername und das Standardkennwort lautet nsroot. Wenn Sie den Setup-Assistenten zum ersten Mal ausführen, können Sie das Administratorkennwort ändern.

Sie können weitere Administratorkonten erstellen und jedem Konto unterschiedliche Zugriffsebenen auf Citrix Gateway zuweisen. Diese zusätzlichen Konten werden als delegierte Administratoren bezeichnet. Beispielsweise haben Sie eine Person zur Überwachung von Citrix Gateway-Verbindungen und -Protokollen und eine andere Person, die für die Konfiguration bestimmter Einstellungen auf Citrix Gateway verantwortlich ist. Der erste Administrator hat schreibgeschützten Zugriff und der zweite Administrator hat eingeschränkten Zugriff auf die Appliance.

Um einen delegierten Administrator zu konfigurieren, verwenden Sie Befehlsrichtlinien sowie Systembenutzer und -gruppen.

Wenn Sie einen delegierten Administrator konfigurieren, lautet der Konfigurationsprozess wie folgt:

  • Fügen Sie einen Systembenutzer hinzu. Ein Systembenutzer ist ein Administrator mit bestimmten Berechtigungen. Alle Administratoren erben die Richtlinien der Gruppen, zu denen sie gehören.
  • Fügen Sie eine Systemgruppe hinzu. Eine Systemgruppe enthält Systembenutzer mit bestimmten Berechtigungen. Mitglieder der Systemgruppe erben die Richtlinien der Gruppe oder Gruppen, zu denen sie gehören.
  • Erstellen Sie eine Befehlsrichtlinie. Mit Befehlsrichtlinien können Sie definieren, auf welche Teile der Citrix Gateway-Konfiguration ein Benutzer oder eine Gruppe zugreifen und diese ändern darf. Sie können auch festlegen, welche Befehle wie Befehlsgruppen, virtuelle Server und andere Elemente Administratoren und Gruppen konfigurieren dürfen.
  • Binden Sie die Befehlsrichtlinie an den Benutzer oder die Gruppe, indem Sie die Priorität festlegen. Weisen Sie beim Konfigurieren der delegierten Verwaltung dem Administrator oder der Gruppe Prioritäten zu, damit Citrix Gateway bestimmen kann, welche Richtlinie Vorrang hat.

Citrix Gateway verfügt über eine standardmäßige Deny-Systembefehlsrichtlinie. Befehlsrichtlinien können nicht global gebunden werden. Binden Sie die Richtlinien direkt an Systemadministratoren (Benutzer) oder Gruppen. Wenn Benutzer und Gruppen keine zugeordnete Befehlsrichtlinie haben, wird die standardmäßige Verweigerungsrichtlinie angewendet, und Benutzer können keine Befehle ausführen oder Citrix Gateway konfigurieren.

Sie können benutzerdefinierte Befehlsrichtlinien konfigurieren, um eine größere Detailgenauigkeit für Benutzerrechtezuweisungen zu definieren. Beispielsweise können Sie einer Person die Möglichkeit geben, Sitzungsrichtlinien zu Citrix Gateway hinzuzufügen, dem Benutzer jedoch nicht erlauben, eine andere Konfiguration durchzuführen.

Delegierte Administratoren konfigurieren
March 27, 2024
Beitrag von: 
C
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.