Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden
  1. Cortado Support
  2. Lösungsstartseite
  3. Nutzer/Gruppen importieren und verwalten
  4. Cortado Server

Gruppentemplates erstellen und verwalten

Cortado Support
Geändert am: Mi, 9 Dez, 2020 at 10:40 VORMITTAGS

Die Gruppenverwaltung des Cortado-Servers integriert sich nahtlos in das Active Directory (AD). Ziel ist es, eine einheitliche Verwaltung von AD-Gruppen zu ermögli­chen, den Administrationsaufwand zu senken und dabei eine gute Übersichtlichkeit sicherzustellen. Dank der Active-Directory-Integration werden alle im Unternehmens­netzwerk bestehenden Nutzerrechte auch für den Remote-Zugriff über Cortado Server übernommen. Um Nutzergruppen aus dem Active Directory (AD) schnell und unkompliziert den Zugang zu Cortado Server zu ermöglichen, empfiehlt es sich Gruppen-Templates anzulegen. Jeder AD-Gruppe kann dabei ein Template direkt zugeordnet werden.

Eventuelle Konflikte werden durch eine Hierarchieeinteilung der Templates vermie­den. Unabhängig davon können einzelnen Anwendern weiterhin spezielle Rechte zugeordnet werden – wie auch Änderungen an den Templates nur für neue Anwender oder auch für alle bestehenden greifen können. 

Default User Template

Group Template einrichten

Priorität des Gruppentemplates festlegen

Gruppentemplates nachträglich anwenden (Rollout)

Bei AD-Gruppenwechsel

Default User Template

  • Wählen Sie in der Managementkonsole Control Panel→ Group Templates (Pfeil im Bild).

Gruppentemplates öffnen

Hier finden Sie das Default User Template. Dieses Template ist für alle Nutzer, für die kein Gruppentemplate eingerichtet wird. Wird ein Nutzer importiert, für den kein Gruppentemplate existiert, wird beim beim Import automatisch das Default User Template zugewiesen.

Default User Template

Sie können dem Default User Template bestimmte Eigenschaften (Settings, Network Drives, Printers) zuweisen.

Group Template einrichten

Wenn Sie verschiedenen Nutzergruppen (AD-Gruppen) unterschiedliche Drucker oder Einstellungen zuweisen möchten, können Sie für jede Gruppe ein eigenes Gruppentemplate einrichten.  Dabei ist es unerheb­lich, ob sich das Active Directory in derselben Domäne wie der Cortado-Server befin­det. Wichtig ist nur, dass beim Vorhandensein von mehreren Domänen gegenseitige Vertrauensstellungen eingerichtet sein müssen.

  • Klicken Sie in der Managementkonsole unter Control Panel→ Group Templa­tes auf das Plus-Icon und anschließend auf Active Directory.

Gruppentemplate hinzufügen

  • Wählen Sie das bzw. die Active Directory/s und danach Groups.

Active Directory/s wählen

  • Wählen Sie die AD-Gruppen, für die Sie Templates einrichten möchten, und klicken Sie erst Import und dann Close.

AD-Gruppen wählen

Anschließend werden die neuen Templates in der linken Spalte angezeigt.

Sie können dem Gruppentemplate bestimmte Eigenschaften (Settings, Network Drives, Printers) zuweisen.

Hinweis! Wurde ein Gruppen-Template für eine AD-Gruppe angelegt, werden die Mitglieder dieser AD-Gruppe automatisch in den Cortado-Server impor­tiert, sobald sie sich das erste Mal über den Browser ihres mobilen Gerätes im User Self Service Portal anmelden (siehe Artikel Nutzerimport via Gruppentemplate). Dabei werden den Nutzern die Eigenschaf­ten des Templates zugeordnet.

Priorität des Gruppentemplates festlegen

Ist ein Nutzer in mehreren AD-Gruppen Mitglied, so gilt für ihn dasjenige Template, das in der Baumstruktur am weitesten oben steht. Die Posi­tion eines Templates können Sie mit der Option Set Priority ändern. Geben Sie hier eine 1 ein, so rückt das Template an die erste Stelle (nach dem Default User Template). Mit den Optionen Priority Up und Priority Down können Sie ein Template in Einzelschritten nach oben bzw. unten rücken.

Priorität ändern

Gruppentemplates nachträglich anwenden (Rollout)

Hinweis! Richten Sie ein Template für eine AD-Gruppe ein, deren Nutzer zuvor bereits in der Nutzerverwaltung importiert worden sind, dann wirkt sich das neue Template nur auf diejenigen Nutzer aus, die ab diesem Zeitpunkt importiert werden.

  • Wollen Sie dieses Template jedoch auch auf alle bereits importierten Nutzer anwenden, dann nutzen Sie hierfür die Option Rollout (linker Pfeil im Bild).
  • Möchten Sie dem Template hingegen nur einen neuen Aspekt (z. B. Änderungen in Settings, Network Drives oder Printers) hinzufügen, nutzen Sie den Rollout-But­ton auf der rechten Seite (rechter Pfeil im Bild).

Wurde einem Gruppentemplate beispielsweise ein neuer Drucker hinzugefügt, mar­kieren Sie diesen Drucker (linker Pfeil im Bild) und wählen Sie anschließend die Option Rollout (rechter Pfeil im Bild). Dadurch kann Datenvolumen gespart werden. Wird kein Drucker ausgewählt, werden alle Drucker (egal ob neu hinzugefügt oder bereits vorhanden) ausgerollt.

Einzelnen Drucker auf bereits zuvor importierte Nutzer ausrollen (Bsp.)

Bei AD-Gruppenwechsel

In der Nutzerverwaltung (unter Control Panel→ Users) wird angezeigt, welches Gruppentemplate gerade bei wel­chem Nutzer aktiv ist (linke Spalte im Bild).

  • Sind Nutzer in keiner AD-Gruppe (für die ein Template existiert), so wurde bei ihrem Import das Default User Template angewendet.
  • Treten diese (bereits importierten) Nutzer erstmalig einer AD-Gruppe bei (für die bereits ein Template existiert), so erhalten sie die Eigenschaften des betreffen­den Templates – bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am User Self Service Portal.

Nutzerverwaltung: Anzeige des aktuellen Templates

  • Wechseln Nutzer in eine AD-Gruppe (für die ein Template existiert), obwohl sie bereits zuvor Mitglied einer solchen Gruppe waren, so erhalten sie die Eigen­schaften des neuen Templates – ebenfalls bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am User Self Service Portal.
  • Treten Nutzer zusätzlich einer AD-Gruppe bei (für die ein Template existiert), obwohl sie bereits zuvor Mitglied einer solchen Gruppe waren, so erhalten sie die Eigenschaften des höherpriorisierten Templates – ebenfalls bei ihrer nächs­ten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am User Self Service Portal.
  • Verlassen Nutzer eine AD-Gruppe oder wird das betreffende Template in der Gruppenverwaltung gelöscht, so erhalten sie die Eigenschaften des verbleiben­den höchstpriorisierten Templates – ebenfalls bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am User Self Service Por­tal.
  • Verlassen Nutzer ihre letzte AD-Gruppe – sind also nicht mehr Mitglied einer Gruppe, für die ein Template existiert –, so wird ihr Zugang gesperrt. Hier kön­nen Sie auch gezielt nach gesperrten Nutzern suchen, indem Sie in die Textbox links unten das Suchwort disabled: und den Nutzernamen oder einen String eingeben. Sie bekommen dann alle Nutzer aufgelistet, die zurzeit deaktiviert sind und den eingegebenen String im Namen haben.

gesperrte Nutzer anzeigen


War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.

Related Articles