Die Gruppenverwaltung des Cortado-Servers integriert sich nahtlos in das Active Directory (AD). Ziel ist es, eine einheitliche Verwaltung von AD-Gruppen zu ermöglichen, den Administrationsaufwand zu senken und dabei eine gute Übersichtlichkeit sicherzustellen. Dank der Active-Directory-Integration werden alle im Unternehmensnetzwerk bestehenden Nutzerrechte auch für den Remote-Zugriff über Cortado Server übernommen. Um Nutzergruppen aus dem Active Directory (AD) schnell und unkompliziert den Zugang zu Cortado Server zu ermöglichen, empfiehlt es sich Gruppen-Templates anzulegen. Jeder AD-Gruppe kann dabei ein Template direkt zugeordnet werden.
Eventuelle Konflikte werden durch eine Hierarchieeinteilung der Templates vermieden. Unabhängig davon können einzelnen Anwendern weiterhin spezielle Rechte zugeordnet werden – wie auch Änderungen an den Templates nur für neue Anwender oder auch für alle bestehenden greifen können.
Priorität des Gruppentemplates festlegen
Gruppentemplates nachträglich anwenden (Rollout)
Default User Template
- Wählen Sie in der Managementkonsole Control Panel→ Group Templates (Pfeil im Bild).
Hier finden Sie das Default User Template. Dieses Template ist für alle Nutzer, für die kein Gruppentemplate eingerichtet wird. Wird ein Nutzer importiert, für den kein Gruppentemplate existiert, wird beim beim Import automatisch das Default User Template zugewiesen.
Sie können dem Default User Template bestimmte Eigenschaften (Settings, Network Drives, Printers) zuweisen.
Group Template einrichten
Wenn Sie verschiedenen Nutzergruppen (AD-Gruppen) unterschiedliche Drucker oder Einstellungen zuweisen möchten, können Sie für jede Gruppe ein eigenes Gruppentemplate einrichten. Dabei ist es unerheblich, ob sich das Active Directory in derselben Domäne wie der Cortado-Server befindet. Wichtig ist nur, dass beim Vorhandensein von mehreren Domänen gegenseitige Vertrauensstellungen eingerichtet sein müssen.
- Klicken Sie in der Managementkonsole unter Control Panel→ Group Templates auf das Plus-Icon und anschließend auf Active Directory.
- Wählen Sie das bzw. die Active Directory/s und danach Groups.
- Wählen Sie die AD-Gruppen, für die Sie Templates einrichten möchten, und klicken Sie erst Import und dann Close.
Anschließend werden die neuen Templates in der linken Spalte angezeigt.
Sie können dem Gruppentemplate bestimmte Eigenschaften (Settings, Network Drives, Printers) zuweisen.
Hinweis! Wurde ein Gruppen-Template für eine AD-Gruppe angelegt, werden die Mitglieder dieser AD-Gruppe automatisch in den Cortado-Server importiert, sobald sie sich das erste Mal über den Browser ihres mobilen Gerätes im User Self Service Portal anmelden (siehe Artikel Nutzerimport via Gruppentemplate). Dabei werden den Nutzern die Eigenschaften des Templates zugeordnet.
Priorität des Gruppentemplates festlegen
Ist ein Nutzer in mehreren AD-Gruppen Mitglied, so gilt für ihn dasjenige Template, das in der Baumstruktur am weitesten oben steht. Die Position eines Templates können Sie mit der Option Set Priority ändern. Geben Sie hier eine 1 ein, so rückt das Template an die erste Stelle (nach dem Default User Template). Mit den Optionen Priority Up und Priority Down können Sie ein Template in Einzelschritten nach oben bzw. unten rücken.
Gruppentemplates nachträglich anwenden (Rollout)
Hinweis! Richten Sie ein Template für eine AD-Gruppe ein, deren Nutzer zuvor bereits in der Nutzerverwaltung importiert worden sind, dann wirkt sich das neue Template nur auf diejenigen Nutzer aus, die ab diesem Zeitpunkt importiert werden.
- Wollen Sie dieses Template jedoch auch auf alle bereits importierten Nutzer anwenden, dann nutzen Sie hierfür die Option Rollout (linker Pfeil im Bild).
- Möchten Sie dem Template hingegen nur einen neuen Aspekt (z. B. Änderungen in Settings, Network Drives oder Printers) hinzufügen, nutzen Sie den Rollout-Button auf der rechten Seite (rechter Pfeil im Bild).
Wurde einem Gruppentemplate beispielsweise ein neuer Drucker hinzugefügt, markieren Sie diesen Drucker (linker Pfeil im Bild) und wählen Sie anschließend die Option Rollout (rechter Pfeil im Bild). Dadurch kann Datenvolumen gespart werden. Wird kein Drucker ausgewählt, werden alle Drucker (egal ob neu hinzugefügt oder bereits vorhanden) ausgerollt.
Bei AD-Gruppenwechsel
In der Nutzerverwaltung (unter Control Panel→ Users) wird angezeigt, welches Gruppentemplate gerade bei welchem Nutzer aktiv ist (linke Spalte im Bild).
- Sind Nutzer in keiner AD-Gruppe (für die ein Template existiert), so wurde bei ihrem Import das Default User Template angewendet.
- Treten diese (bereits importierten) Nutzer erstmalig einer AD-Gruppe bei (für die bereits ein Template existiert), so erhalten sie die Eigenschaften des betreffenden Templates – bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am User Self Service Portal.
- Wechseln Nutzer in eine AD-Gruppe (für die ein Template existiert), obwohl sie bereits zuvor Mitglied einer solchen Gruppe waren, so erhalten sie die Eigenschaften des neuen Templates – ebenfalls bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am User Self Service Portal.
- Treten Nutzer zusätzlich einer AD-Gruppe bei (für die ein Template existiert), obwohl sie bereits zuvor Mitglied einer solchen Gruppe waren, so erhalten sie die Eigenschaften des höherpriorisierten Templates – ebenfalls bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am User Self Service Portal.
- Verlassen Nutzer eine AD-Gruppe oder wird das betreffende Template in der Gruppenverwaltung gelöscht, so erhalten sie die Eigenschaften des verbleibenden höchstpriorisierten Templates – ebenfalls bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am User Self Service Portal.
- Verlassen Nutzer ihre letzte AD-Gruppe – sind also nicht mehr Mitglied einer Gruppe, für die ein Template existiert –, so wird ihr Zugang gesperrt. Hier können Sie auch gezielt nach gesperrten Nutzern suchen, indem Sie in die Textbox links unten das Suchwort disabled: und den Nutzernamen oder einen String eingeben. Sie bekommen dann alle Nutzer aufgelistet, die zurzeit deaktiviert sind und den eingegebenen String im Namen haben.
