Citrix Gateway 13.0

Konfigurieren benutzerdefinierter Befehlsrichtlinien für delegierte Administratoren

Wenn Sie eine benutzerdefinierte Befehlsrichtlinie konfigurieren, geben Sie einen Richtliniennamen an und konfigurieren dann die Richtlinienkomponenten so, dass die Befehlsspezifikation erstellt wird. Mit der Befehlsspezifikation können Sie die Befehle einschränken, die Administratoren verwenden dürfen. Beispielsweise möchten Sie Administratoren die Möglichkeit verweigern, den Befehl remove zu verwenden. Legen Sie beim Konfigurieren der Richtlinie die Aktion so fest, dass sie verweigert werden soll, und konfigurieren Sie dann die Parameter.

Sie können eine einfache oder erweiterte Befehlsrichtlinie konfigurieren. Wenn Sie eine einfache Richtlinie konfigurieren, konfigurieren Sie eine Komponente auf der Appliance, z. B. Citrix Gateway und Authentifizierung. Wenn Sie eine erweiterte Richtlinie konfigurieren, wählen Sie die Komponente aus, die als Entitätsgruppe bezeichnet wird, und wählen dann die Befehle aus, die Administratoren in der Gruppe ausführen dürfen.

So erstellen Sie eine einfache benutzerdefinierte Befehlsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich System > Benutzerverwaltung, und klicken Sie dann auf Befehlsrichtlinien.

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Geben Sie unter Richtlinienname einen Namen für die Richtlinie ein.

  4. Wählen Sie unter Aktion die Option Zulassen oder Verweigern aus.

  5. Klicken Sie unter Befehlsspezifikation auf Hinzufügen.

  6. Wählen Sie im Dialogfeld Befehl hinzufügen auf der Registerkarte Einfach unter Vorgang die Aktion aus, die delegierte Administratoren ausführen können.

  7. Wählen Sie unter Entitätsgruppeeine oder mehrere Gruppen aus.

    Sie können die STRG-Taste drücken, um mehrere Gruppen auszuwählen.

  8. Klicken Sie auf Create und dann auf Close.

So erstellen Sie eine erweiterte benutzerdefinierte Befehlsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich auf der Registerkarte KonfigurationSystem > Benutzerverwaltung, und klicken Sie dann auf Befehlsrichtlinien.

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Geben Sie unter Richtlinienname einen Namen für die Richtlinie ein.

  4. Wählen Sie unter Aktion die Option Zulassen oder Verweigern aus.

  5. Klicken Sie unter Befehlsspezifikation auf Hinzufügen.

  6. Klicken Sie im Dialogfeld Befehl hinzufügen auf die Registerkarte Erweitert.

  7. Wählen Sie in Entity Group die Gruppe aus, zu der der Befehl gehört, eine solche Authentifizierung oder hohe Verfügbarkeit.

  8. Wählen Sie unter Entitätdie Richtlinie aus.

    Sie können die STRG-Taste drücken, um mehrere Elemente in der Liste auszuwählen.

  9. Wählen Sie unter Vorgangden Befehl aus, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

    Sie können die STRG-Taste drücken, um mehrere Elemente in der Liste auszuwählen.

  10. Klicken Sie auf Create und dann auf Close.

  11. Klicken Sie im Dialogfeld Befehlsrichtlinie erstellen auf Erstellen, und klicken Sie dann auf Schließen.

Wenn Sie auf Erstellen klicken, wird der Ausdruck im Dialogfeld Befehlsrichtlinie erstellen unter Befehlsspezifikation angezeigt.

Nachdem Sie die benutzerdefinierte Befehlsrichtlinie erstellt haben, können Sie sie an einen Benutzer oder eine Gruppe binden.

Hinweis: Sie können benutzerdefinierte Befehlsrichtlinien nur an Benutzer oder Gruppen binden, die Sie erstellen. Sie können keine benutzerdefinierte Befehlsrichtlinie an den Benutzer nsroot binden.

So binden Sie eine benutzerdefinierte Befehlsrichtlinie an einen Benutzer oder eine Gruppe

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich System > Benutzerverwaltung, und klicken Sie dann auf Systembenutzer, oder klicken Sie auf Systemgruppen.
  2. Wählen Sie im Detailbereich einen Benutzer oder eine Gruppe aus der Liste aus, und klicken Sie dann auf Öffnen.
  3. Wählen Sie unter Befehlsrichtliniendie Richtlinie aus, und klicken Sie dann auf OK.
Konfigurieren benutzerdefinierter Befehlsrichtlinien für delegierte Administratoren