Citrix Gateway 13.0

Delegierte Administratoren konfigurieren

Citrix Gateway verfügt über einen standardmäßigen Administratorbenutzernamen und ein Kennwort. Der Standardbenutzername und das Standardkennwort lautet nsroot. Wenn Sie den Setup-Assistenten zum ersten Mal ausführen, können Sie das Administratorkennwort ändern.

Sie können zusätzliche Administratorkonten erstellen und jedes Konto mit unterschiedlichen Zugriffsebenen auf Citrix Gateway zuweisen. Diese zusätzlichen Konten werden als delegierte Administratoren bezeichnet. Sie haben beispielsweise eine Person, die für die Überwachung von Citrix Gateway-Verbindungen und -Protokollen zugewiesen ist, und eine andere Person, die für die Konfiguration bestimmter Einstellungen auf Citrix Gateway verantwortlich ist. Der erste Administrator hat schreibgeschützten Zugriff und der zweite Administrator hat eingeschränkten Zugriff auf die Appliance.

Zum Konfigurieren eines delegierten Administrators verwenden Sie Befehlsrichtlinien sowie Systembenutzer und -gruppen.

Wenn Sie einen delegierten Administrator konfigurieren, lautet der Konfigurationsprozess:

  • Fügen Sie einen Systembenutzer hinzu. Ein Systembenutzer ist ein Administrator mit angegebenen Berechtigungen. Alle Administratoren erben die Richtlinien der Gruppen, zu denen sie gehören.
  • Fügen Sie eine Systemgruppe hinzu. Eine Systemgruppe enthält Systembenutzer mit bestimmten Berechtigungen. Mitglieder der Systemgruppe erben die Richtlinien der Gruppe (n), zu der sie gehören.
  • Erstellen Sie eine Befehlsrichtlinie. Mit Befehlsrichtlinien können Sie festlegen, auf welche Teile der Citrix Gateway-Konfiguration ein Benutzer oder eine Gruppe zugreifen und ändern darf. Sie können auch festlegen, welche Befehle, wie Befehlsgruppen, virtuelle Server und andere Elemente, die Administratoren und Gruppen konfigurieren dürfen.
  • Binden Sie die Befehlsrichtlinie an den Benutzer oder die Gruppe, indem Sie die Priorität festlegen. Wenn Sie die delegierte Administration konfigurieren, weisen Sie dem Administrator oder der Gruppe Prioritäten zu, damit Citrix Gateway bestimmen kann, welche Richtlinie Vorrang hat.

Citrix Gateway verfügt über eine Standardrichtlinie für Systembefehle verweigern. Befehlsrichtlinien können nicht global gebunden werden. Sie müssen die Richtlinien direkt an Systemadministratoren (Benutzer) oder Gruppen binden. Wenn Benutzern und Gruppen keine Befehlsrichtlinie zugeordnet ist, wird die standardmäßige Verweigerungsrichtlinie angewendet, und Benutzer können keine Befehle ausführen oder Citrix Gateway konfigurieren.

Sie können benutzerdefinierte Befehlsrichtlinien konfigurieren, um eine größere Detailgenauigkeit für die Zuweisung von Benutzerrechten zu definieren. Sie können beispielsweise einer Person die Möglichkeit geben, Sitzungsrichtlinien zu Citrix Gateway hinzuzufügen, dem Benutzer jedoch keine andere Konfiguration zuzulassen.

Delegierte Administratoren konfigurieren