Die Gruppenverwaltung des Cortado-Servers integriert sich nahtlos in das Active Directory (AD). Ziel ist es, eine einheitliche Verwaltung von AD-Gruppen zu ermöglichen, den Administrationsaufwand zu senken und dabei eine gute Übersichtlichkeit sicherzustellen. Dank der Active-Directory-Integration werden alle im Unternehmensnetzwerk bestehenden Nutzerrechte auch für den Remote-Zugriff über Cortado Server übernommen. Um Nutzergruppen aus dem Active Directory (AD) schnell und unkompliziert den Zugang zu Cortado Server zu ermöglichen, empfiehlt es sich Gruppenvorlagen anzulegen. Jeder AD-Gruppe kann dabei eine Gruppenvorlage direkt zugeordnet werden.
Eventuelle Konflikte werden durch eine Hierarchieeinteilung der Gruppenvorlagen vermieden. Unabhängig davon können einzelnen Anwendern weiterhin spezielle Rechte zugeordnet werden – wie auch Änderungen an den Gruppenvorlagen nur für neue Anwender oder auch für alle bestehenden greifen können.
Priorität der Gruppenvorlage festlegen
Gruppenvorlagen nachträglich anwenden (Ausrollen)
Die Standard-Gruppenvorlage
- Wählen Sie im Verwaltungsportal Verwaltung→ Gruppenvorlagen (Pfeil im Bild).
Hier finden Sie die Standard-Gruppenvorlage. Diese Gruppenvorlage ist für alle Nutzer/-innen, für die keine Gruppenvorlage eingerichtet wird. Wird ein/-e Nutzer/-in importiert, für den/die keine Gruppenvorlage existiert, wird beim beim Import automatisch die Standard-Gruppenvorlage zugewiesen.
Sie können der Standard-Gruppenvorlage bestimmte Eigenschaften (Einstellungen, Netzlaufwerke, Drucker) zuweisen.
Gruppenvorlagen einrichten
Wenn Sie verschiedenen Nutzergruppen (AD-Gruppen) unterschiedliche Drucker oder Einstellungen zuweisen möchten, können Sie für jede Gruppe eine eigene Gruppenvorlage einrichten. Dabei ist es unerheblich, ob sich das Active Directory in derselben Domäne wie der Cortado-Server befindet. Wichtig ist nur, dass beim Vorhandensein von mehreren Domänen gegenseitige Vertrauensstellungen eingerichtet sein müssen.
- Klicken Sie im Verwaltungsportal unter Verwaltung→ Gruppenvorlagen auf das Plus-Icon und anschließend auf Active Directory.
- Wählen Sie das bzw. die Active Directory/-s und danach Groups.
- Wählen Sie die AD-Gruppen, für die Sie Gruppenvorlagen einrichten möchten, und klicken Sie erst Importieren und dann Schließen.
Anschließend werden die neuen Gruppenvorlagen in der linken Spalte angezeigt.
Sie können der Gruppenvorlage bestimmte Eigenschaften (Einstellungen, Netzlaufwerke, Drucker) zuweisen.
Hinweis! Wurde eine Gruppenvorlage für eine AD-Gruppe angelegt, werden die Mitglieder dieser AD-Gruppe automatisch in den Cortado-Server importiert, sobald sie sich das erste Mal über den Browser ihres mobilen Gerätes im Benutzerportal anmelden (siehe Artikel Nutzerimport via Gruppenvorlage). Dabei werden den Nutzer/-innen die Eigenschaften der Gruppenvorlage zugeordnet.
Priorität der Gruppenvorlage festlegen
Ist ein/-e Nutzer/-in in mehreren AD-Gruppen Mitglied, so gilt für ihn diejenige Gruppenvorlage, das in der Baumstruktur am weitesten oben steht. Die Position einer Gruppenvorlage können Sie mit der Option Priorität festlegen (Pfeil im Bild) ändern. Geben Sie hier eine 1 ein, so rückt die Gruppenvorlage an die erste Stelle (nach der Standard-Gruppenvorlage). Mit den Optionen Priorität erhöhen und Priorität herabsetzen können Sie eine Gruppenvorlage in Einzelschritten nach oben bzw. unten rücken.
Gruppenvorlagen nachträglich anwenden (Rollout)
Hinweis! Richten Sie eine Gruppenvorlage für eine AD-Gruppe ein, deren Nutzer/-innen zuvor bereits in der Nutzerverwaltung importiert worden sind, dann wirkt sich die neue Gruppenvorlage nur auf diejenigen Nutzer/-innen aus, die ab diesem Zeitpunkt importiert werden.
- Wollen Sie diese Gruppenvorlage jedoch auch auf alle bereits importierten Nutzer/-innen anwenden, dann nutzen Sie hierfür die Option Ausrollen (linker Pfeil im Bild).
- Möchten Sie der Gruppenvorlage hingegen nur einen neuen Aspekt (z. B. Änderungen in Einstellungen, Netzlaufwerken oder Druckern) hinzufügen, nutzen Sie den Ausrollen-Button auf der rechten Seite (rechter Pfeil im Bild).
Wurde einer Gruppenvorlage beispielsweise ein neuer Drucker hinzugefügt, markieren Sie diesen Drucker (linker Pfeil im Bild) und wählen Sie anschließend die Option Ausrollen (rechter Pfeil im Bild). Dadurch kann Datenvolumen gespart werden. Wird kein Drucker ausgewählt, werden alle Drucker (egal ob neu hinzugefügt oder bereits vorhanden) ausgerollt.
Bei AD-Gruppenwechsel
In der Nutzerverwaltung (unter Verwaltung→ Benutzer) wird angezeigt, welche Gruppenvorlage gerade bei welchem/welcher Nutzer/-in aktiv ist (linke Spalte im Bild).
- Sind Nutzer/-innen in keiner AD-Gruppe (für die eine Gruppenvorlage existiert), so wurde bei ihrem Import die Standard-Gruppenvorlage angewendet.
- Treten diese (bereits importierten) Nutzer/-innen erstmalig einer AD-Gruppe bei (für die bereits eine Gruppenvorlage existiert), so erhalten sie die Eigenschaften der betreffenden Gruppenvorlage bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am Benutzerportal.
- Wechseln Nutzer/-innen in eine AD-Gruppe (für die eine Gruppenvorlage existiert), obwohl sie bereits zuvor Mitglied einer solchen Gruppe waren, so erhalten sie die Eigenschaften der neuen Gruppenvorlage ebenfalls bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am Benutzerportal.
- Treten Nutzer/-innen zusätzlich einer AD-Gruppe bei (für die eine Gruppenvorlage existiert), obwohl sie bereits zuvor Mitglied einer solchen Gruppe waren, so erhalten sie die Eigenschaften der höherpriorisierten Gruppenvorlage ebenfalls bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am Benutzerportal.
- Verlassen Nutzer/-innen eine AD-Gruppe oder wird die betreffende Gruppenvorlage in der Gruppenverwaltung gelöscht, so erhalten sie die Eigenschaften der verbleibenden höchstpriorisierten Gruppenvorlage ebenfalls bei ihrer nächsten Anmeldung an der Cortado-App, an der Workplace-App, an der Web-App von Cortado oder am Benutzerportal.
- Verlassen Nutzer/-innen ihre letzte AD-Gruppe – sind also nicht mehr Mitglied einer Gruppe, für die eine Gruppenvorlage existiert –, so wird ihr Zugang gesperrt. Hier können Sie auch gezielt nach gesperrten Nutzer/-innen suchen, indem Sie in die Textbox links unten das Suchwort disabled: und den Nutzernamen oder einen String eingeben. Sie bekommen dann alle Nutzer/-innen aufgelistet, die zurzeit deaktiviert sind und den eingegebenen String im Namen haben.
