Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

Installationsvorbereitung

CortadoService-Account anlegen

Bei Verwendung eines entfernten SQL-Servers: Rechte vergeben

Bei Verwendung mehrerer Domänen: Sicherheitsrichtlinien aktivieren

CortadoService-Account anlegen

Für Installation, Konfiguration und Änderungen in der Nutzerverwaltung wird ein Nutzerkonto mit beliebigem Namen erstellt, das folgende Rechte hat:

  • einfacher Domänennutzer im Active Directory
  • lokaler Admin auf dem Cortado-Server

Dieser Account wird im Folgenden als CortadoService-Account (Bsp.: ccsad­min@ccsdemo.de) bezeichnet.
Bei Verwendung von Microsoft Exchange benötigt dieser Account eine Exch­ange-Mailbox für MAPI. Der Network-Service-Account muss Vollzugriff auf diese Mailbox haben.

Hinweis! Verwenden Sie immer einen eigenen, neuen Account für die Instal­lation und Konfiguration und keinen vorhandenen Administrator-Account. Sonst kann es (insbesondere bei der Verwendung von Windows Server 2012) zu Problemen mit den Nutzerprofilen kommen.

Bei Verwendung eines entfernten SQL-Servers: Rechte vergeben

Wenn Sie während der Installation von Cortado Server einen bereits bestehenden SQL-Server auswählen, dann geben Sie dort zuvor dem CortadoService-Account das Recht, eine Datenbank anzulegen. Weisen Sie ihm die Rollen dbcreator, securityad­min, serveradmin und sysadmin zu.

SQL-Server: Server-Rollen für den Service-Account

Sowie master beim User-Mapping mit den Mitgliedschaften db_datareader, db_datawriter und db_securityadmin.

SQL-Server: Datenbank-Rollenmitgliedschaften für den Service-Account

Bei Verwendung mehrerer Domänen: Sicherheitsrichtlinien aktivieren

Der Cortado-Server führt alle Aktionen stellvertretend für den Smartphone-Nutzer in dessen Nutzerkontext aus. Daher wird mit der Installation von Cortado Server für alle Nutzer (der während der Installation angegebenen Domäne) automatisch die Gruppenrichtlinie  Log on as a batch job aktiviert. Sollten Sie über mehrere Domänen verfügen, aktivieren Sie die Gruppenrichtlinie für diese Domänen-Nutzer auf dem Cortado-Server unter Start→ Control Panel→ Administrative Tools→ Local Security Policy.

Mobile-Print-Server: Domain User der Gruppenrichtlinie Log on as a batch job hinzufügen

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.