Citrix Gateway

Konfigurieren von benutzerdefinierten Befehlsrichtlinien für delegierte Administratoren

Beim Konfigurieren einer benutzerdefinierten Befehlsrichtlinie geben Sie einen Richtliniennamen an und konfigurieren dann die Richtlinienkomponenten, um die Befehlsspezifikation zu erstellen. Mit der Befehlsspezifikation können Sie die Befehle einschränken, die Administratoren verwenden dürfen. Beispielsweise möchten Sie Administratoren die Möglichkeit verweigern, den Befehl remove zu verwenden. Stellen Sie beim Konfigurieren der Richtlinie die Aktion auf Verweigern ein und konfigurieren Sie dann die Parameter.

Sie können eine einfache oder erweiterte Befehlsrichtlinie konfigurieren. Wenn Sie eine einfache Richtlinie konfigurieren, konfigurieren Sie eine Komponente auf der Appliance, wie Citrix Gateway und Authentifizierung. Wenn Sie eine erweiterte Richtlinie konfigurieren, wählen Sie die Komponente aus, die als Entitätsgruppe bezeichnet wird, und wählen dann die Befehle aus, die Administratoren in der Gruppe ausführen dürfen.

So erstellen Sie eine einfache benutzerdefinierte Befehlsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich System > Benutzerverwaltung, und klicken Sie dann auf Befehlsrichtlinien.

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Geben Sie unter Richtliniennameeinen Namen für die Richtlinie ein.

  4. Wählen Sie unter Aktion die Option Zulassen oder Verweigern aus.

  5. Klicken Sie unter Befehlsspezifikationauf Hinzufügen.

  6. Wählen Sie im Dialogfeld Befehl hinzufügen auf der Registerkarte Einfach unter Operation die Aktion aus, die delegierte Administratoren ausführen können.

  7. Wählen Sie unter Entity Groupeine oder mehrere Gruppen aus.

    Sie können die STRG-Taste drücken, um mehrere Gruppen auszuwählen.

  8. Klicken Sie auf Create und dann auf Close.

So erstellen Sie eine erweiterte benutzerdefinierte Befehlsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich auf der Registerkarte KonfigurationSystem>Benutzerverwaltung, und klicken Sie dann aufBefehlsrichtlinien.

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Geben Sie unter Richtliniennameeinen Namen für die Richtlinie ein.

  4. Wählen Sie unter Aktion die Option Zulassen oder Verweigern aus.

  5. Klicken Sie unter Befehlsspezifikationauf Hinzufügen.

  6. Klicken Sie im Dialogfeld Befehl hinzufügen auf die Registerkarte Erweitert .

  7. Wählen Sie in Entity Group die Gruppe aus, zu der der Befehl gehört, eine solche Authentifizierung oder Hochverfügbarkeit.

  8. Wählen Sie unter Entitydie Richtlinie aus.

    Sie können die STRG-Taste drücken, um mehrere Elemente in der Liste auszuwählen.

  9. Wählen Sie unter Operationden Befehl aus, klicken Sie auf Erstellen und dann auf Schließen.

    Sie können die STRG-Taste drücken, um mehrere Elemente in der Liste auszuwählen.

  10. Klicken Sie auf Erstellen und dann auf Schließen.

  11. Klicken Sie im Dialogfeld Befehlsrichtlinieerstellen auf Erstellenund dann aufSchließen.

Wenn Sie auf Erstellenklicken, wird der Ausdruck unter Befehlsspezifikation im Dialogfeld Befehlsrichtlinie erstellen angezeigt.

Nachdem Sie die benutzerdefinierte Befehlsrichtlinie erstellt haben, können Sie sie an einen Benutzer oder eine Gruppe binden.

Hinweis: Sie können benutzerdefinierte Befehlsrichtlinien nur an die Benutzer oder Gruppen binden, die Sie erstellen. Sie können eine benutzerdefinierte Befehlsrichtlinie nicht an den Benutzer binden nsroot.

So binden Sie eine benutzerdefinierte Befehlsrichtlinie an einen Benutzer oder eine Gruppe

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich System > Benutzerverwaltung, und klicken Sie dann auf Systembenutzer oder klicken Sie auf Systemgruppen.
  2. Wählen Sie im Detailbereich einen Benutzer oder eine Gruppe aus der Liste aus und klicken Sie dann auf Öffnen.
  3. Wählen Sie unter Befehlsrichtliniendie Richtlinie aus und klicken Sie dann auf OK.
Konfigurieren von benutzerdefinierten Befehlsrichtlinien für delegierte Administratoren