CortadoService-Account anlegen
Bei Verwendung eines entfernten SQL-Servers: Rechte vergeben
Bei Verwendung mehrerer Domänen: Sicherheitsrichtlinien aktivieren
CortadoService-Account anlegen
Für Installation, Konfiguration und Änderungen in der Nutzerverwaltung wird ein Nutzerkonto mit beliebigem Namen erstellt, das folgende Rechte hat:
- einfacher Domänennutzer im Active Directory
- lokaler Admin auf dem Cortado-Server
Dieser Account wird im Folgenden als CortadoService-Account (Bsp.: ccsadmin@ccsdemo.de) bezeichnet.
Bei Verwendung von Microsoft Exchange benötigt dieser Account eine Exchange-Mailbox für MAPI. Der Network-Service-Account muss Vollzugriff auf diese Mailbox haben.
Hinweis! Verwenden Sie immer einen eigenen, neuen Account für die Installation und Konfiguration und keinen vorhandenen Administrator-Account. Sonst kann es (insbesondere bei der Verwendung von Windows Server 2012) zu Problemen mit den Nutzerprofilen kommen.
Bei Verwendung eines entfernten SQL-Servers: Rechte vergeben
Wenn Sie während der Installation von Cortado Server einen bereits bestehenden SQL-Server auswählen, dann geben Sie dort zuvor dem CortadoService-Account das Recht, eine Datenbank anzulegen. Weisen Sie ihm die Rollen dbcreator, securityadmin, serveradmin und sysadmin zu.
Sowie master beim User-Mapping mit den Mitgliedschaften db_datareader, db_datawriter und db_securityadmin.
Bei Verwendung mehrerer Domänen: Sicherheitsrichtlinien aktivieren
Der Cortado-Server führt alle Aktionen stellvertretend für den Smartphone-Nutzer in dessen Nutzerkontext aus. Daher wird mit der Installation von Cortado Server für alle Nutzer (der während der Installation angegebenen Domäne) automatisch die Gruppenrichtlinie Log on as a batch job aktiviert. Sollten Sie über mehrere Domänen verfügen, aktivieren Sie die Gruppenrichtlinie für diese Domänen-Nutzer auf dem Cortado-Server unter Start→ Control Panel→ Administrative Tools→ Local Security Policy.