CortadoService-Account anlegen
Bei Verwendung eines entfernten SQL-Servers: Rechte vergeben
Bei Verwendung mehrerer Domänen: Sicherheitsrichtlinien aktivieren
CortadoService-Account anlegen
Für Installation, Konfiguration und Änderungen in der Nutzerverwaltung wird ein Nutzerkonto mit beliebigem Namen erstellt, das folgende Rechte hat:
- einfache/-r Domänennutzer/-in im Active Directory
- lokale/-r Administrator/-in auf dem Cortado-Server
Dieser Account wird im Folgenden als CortadoService-Account (Bsp.: ccsadmin@ccsdemo.de) bezeichnet.
Bei Verwendung von Microsoft Exchange benötigt dieser Account eine Exchange-Mailbox für MAPI. Der Network-Service-Account muss Vollzugriff auf diese Mailbox haben.
Hinweis! Verwenden Sie immer einen eigenen, neuen AdAccount für die Installation und Konfiguration und keinen vorhandenen Account. Sonst kann es (insbesondere bei der Verwendung von Windows Server 2012) zu Problemen mit den Nutzerprofilen kommen.
Bei Verwendung eines entfernten SQL-Servers: Rechte vergeben
Wenn Sie während der Installation von Cortado Server einen bereits bestehenden SQL-Server auswählen, dann geben Sie dort zuvor dem CortadoService-Account das Recht, eine Datenbank anzulegen. Weisen Sie ihm die Rollen dbcreator, securityadmin, serveradmin und sysadmin zu.
Sowie master beim User-Mapping mit den Mitgliedschaften db_datareader, db_datawriter und db_securityadmin.
Bei Verwendung mehrerer Domänen: Sicherheitsrichtlinien aktivieren
Der Cortado-Server führt alle Aktionen stellvertretend für den/die Smartphone-Nutzer/-innen in dessen/deren Nutzerkontext aus. Daher wird mit der Installation von Cortado Server für alle Nutzer/-innen (der während der Installation angegebenen Domäne) automatisch die Gruppenrichtlinie Log on as a batch job aktiviert. Sollten Sie über mehrere Domänen verfügen, aktivieren Sie die Gruppenrichtlinie für diese Domänen-Nutzer/-innen auf dem Cortado-Server unter Start→ Control Panel→ Administrative Tools→ Local Security Policy.