Produktdokumentation

Citrix虚拟应用和桌面

PDF anzeigen

Delegierte管理

2022年2月22日

Beitrag冯:

Das modelder delegierten Administration bietet Flexibilität bei der Delegierung der Administratoraktivitäten mit rolen und under objektbasierten Steuerung。Die delegierte Administration ist für Bereitstellungen aller Größen geeignet und ermöglicht es Ihnen, mit zunehmender Komplexität der Bereitstellung Die Berechtigungsgranularität zu erhöhen。“行政、罗伦和Geltungsbereiche”译为未确定词的对照。

Administratoren:在活动目录中，在活动目录中，在活动目录中，在活动目录中，在活动目录中，在活动目录中，在活动目录中。Jeder mit mindestens einem Paar aus Rolle und Geltungsbereich管理员verknüpft。

Rollen:Eine Rolle steht für Eine spezielle Jobfunktion, mit der definierte Berechtigungen verknüpft sind。Beispiel: Die Rolle“Bereitstellungsgruppenadministrator”verfügt über Berechtigungen wie etwa“Bereitstellungsgruppe erstellen”und“Desktop aus Bereitstellungsgruppe entfernen”。Ein管理员kann mehere Rollen für eine Site haben, d.h. eine Person kann sowohl Bereitstellungsgruppenadministrator auch Maschinenkatalogadministrator sein。罗伦können integriert oder benutzerdefiniert sein。

Integrierte Rollen:

罗尔	Berechtigungen
Volladministrator	Kann alle Aufgaben und Vorgänge ausführen。在Volladministrator狂野immer mit dem Geltungsbereich“Alle”kombiniert。
Lesezugriffadministrator	Kann alle Objekte in den angegebenen Geltungsbereichen anzeigen, zusätzlich zu den globalen Informationen, aber nicht ändern。Beispiel: Ein Lesezugriffadministrator mit Geltungsbereich = London kann allle globalen Objekte (z. B. konfigationsprotokollierung)和alle London-bezogenen Geltungsbereichsobjekte (z. B. London- bereitstellungsgruppen) sehen。Dieser行政长官kann jedoch nicht die Objekte im Geltungsbereich“纽约”sehen (sofern die Geltungsbereich“伦敦”和“纽约”einander nicht überlappen)。
Helpdeskadministrator	Kann Bereitstellungsgruppen anzeigen and die diesen Gruppen zugeordneten Sitzungen and Maschinen verwalten。网站和Hostinformationen überwachten Bereitstellungsgruppen sehen。Kann auch sitzungsverwaltung - und Energieverwaltungsvorgänge für die Maschinen in diesel Bereitstellungsgruppen durchführen。
Maschinenkatalogadministrator	Kann Maschinenkataloge erstellen和verwalten sowie darin Maschinen bereitstellen。基础设施virtualisierungsinfrastructure，供应服务和物理Maschinen anlegen。Mit dieser Rolle können Basisimages verwaltet und Software installiert werden, aber den Benutzern können keine Anwendungen oder Desktops zugewiesen werden。
Bereitstellungsgruppenadministrator	Kann Anwendungen, Desktops和Maschinen bereitstellen sowie die mit ihnen verbundenen Sitzungen verwalten。Kann zudem anwendung - und desktop配置en wie richtlinen und die Energieverwaltungseinstellungen verwalten。
Hostadministrator	Kann hostverindungen和ihnen zugednete资源intelungen verwalten。Kann keine Maschinen, Anwendungen oder Desktops für Benutzer bereitstellen。

尊敬的产品können Sie benutzerdefinierte rolen erstellen, um Sie den andforderungen Ihrer Organisation anzupen und die Berechtigungen entsprechend delegieren。Sie können benutzerdefinierte Rollen dazu verwenden, Berechtigungen in der Granularität einer Aktion oder Aufgabe in einer Konsole zuzuteilen。

Geltungsbereiche: Ein Geltungsbereich steht für eine Sammlung von Objekten。Geltungsbereiche werden verwendet, um die Objekte in einer für Ihre Organisation angemessenen Weise zu grupperen (z. B. die Bereitstellungsgruppen der Vertriebsabteilung)。Objekte können in mehrren Geltungsbereichen vertreten sein, d.h。Objekte können durch einen oder mehere Geltungsbereiche bezeichnet sein。Der einziige integrerte Geltungsbereich“Alle”enthält Alle Objekte。“allle”是什么意思:“allle”是什么意思?

Beispiel

公司ma XYZ entscheidet sich zum Verwalten von Anwendungen and Desktops baserend auf ihrer Abteilungsstruktur (Buchhaltung, Vertrieb and Lager)和ihren Desktopbetriebssystemen (Windows 7 oder Windows 8). Der Administrator erstellt fünf Geltungsbereiche und erfasst jede Bereitstellungsgruppe in zwei Geltungsbereichen: einem Geltungsbereich für die Abteilung, in Der sie verwendet werden und einem Geltungsbereich für das verwendete Betriebssystem。

福尔根登管理wurden erstell:

管理员	Rollen	Geltungsbereiche
域/弗雷德	Volladministrator	Alle (Volladministratorrolle wld immer mit“Alle”ausgestattet)
域/抢劫	Lesezugriffadministrator	阿莱
域/海蒂	Lesezugriffadministrator, Helpdeskadministrator	Vertrieb
域/ warehouseadmin	Helpdeskadministrator	啤酒
域/彼得	Bereitstellungsgruppenadministrator, Maschinenkatalogadministrator	这个主题

Fred ist Volladministrator和anzeigen系统元素，bearbeiten und löschen。
Rob kann alle Objekte der Site anzeigen jedoch night bearbeiten oder löschen。
Heidi kann alle Objekte anzeigen and Helpdeskaufgaben beitstellungsgruppen des Geltungsbereichs“Vertrieb”durchführen。Somit kann sie die diesen Gruppen zugeordneten Sitzungen and Maschinen verwalten;sie kann allerdings keine Änderungen an der Bereitstellungsgruppe durchführen, wie Hinzufügen oder Entfernen von Maschinen。
Jedes mitglider Active directorsicherheitsgruppe“仓库管理员”kann Helpdeskaufgaben für Geltungsbereichs“Lager”ausführen。
Peter ist Spezialist für Windows 7 und kann allle Windows 7- maschinenkataloge verwalten和Windows 7- anwendungen， -Desktops und -Maschinen bereitstellen, unabhängig davon, in welchem Abteilungsgeltungsbereich sie sich befinden。Der Administrator erwog, Peter zu einem Volladministrator für den Win7-Bereich zu machen。Sie entscheidet siich jedoch dagegen, da in Volladministrator ebenfalls über vollständige Administratorrechte für alle Objekte verfügt, die nicht in einen Geltungsbereich fallen, z. B.“站点”和“管理员”。

Verwenden der delegierten Administration

Im Allgemeinen hängt die Anzahl der Administratoren und die Granularität der Berechtigungen von der Größe und Komplexität der Bereitstellung ab。

在kleinen beitstellungen oder machbarkeitsstuden übernehmen In oder wenige Administratoren alle Aufgaben。感谢代表团。Erstellen Sie in diesem Fall einen einzelnen Administrator mit der integrerten Rolle Volladministrator, die den Geltungsbereich“Alle”帽子。
在größeren Bereitstellungen mit mehr Maschinen, Anwendungen und Desktops ist mehr Delegierung erforderlich。mehere Administratoren haben möglicherweise bestimmte funktionale Zuständigkeiten(罗伦)。贝斯皮尔:这是我们的救命之恩。Außerdem werden von einem管理员ggf。nur bestimmte Objektgruppen (Geltungsbereiche) wie Maschinenkataloge verwaltet。Erstellen Sie in Fall neue Geltungsbereiche和administrateiner integrerten rolen和entrementschrechen Geltungsbereichen。
Noch größere Bereitstellungen erfordern möglicherweise weitere (oder differenziertere) Geltungsbereiche sowie andere Administratoren mit ungewöhnlichen rolen。这句是说:“这是一种很好的方法。”“这是一种很好的方法。”

Für mehr Flexibilität und zur Vereinfachung der配置können Sie Geltungsbereiche erstellen, wenn Sie einen Administrator erstellen。Sie können auch bem Erstellen oder Bearbeiten von Maschinenkatalogen oder verindungen Geltungsbereiche festlegen。

厄斯特伦和沃沃尔特·冯·行政长官

Beim Erstellen einer站点lokaler管理员疯狂地燃烧benutzerkto automatisch zum Vollzugriff auf aljekte。Nachdem die Site erstellt wurde, verfügen lokale Administratoren über keine besonderen Rechte。

Die Volladministratorrolle hat immer den Geltungsbereich“Alle”;Dies kann nicht geändert werden。

Standardmäßig wird在管理员aktiviert。Beim Erstellen des Administrators kann das Deaktivieren eines Administrators erforderlich sein, die betroffene Person übernimmt jedoch erst zu einem späteren Zeitpunkt Verwaltungsaufgaben。行政长官，dass Sie einige deaktivieren müssen, während Sie Objekte/Geltungsbereiche neu strukturieren und Sie dann wieder aktivieren, wenn die Aktualisierung der配置abgeschlossen haben。Der Volladministrator kann nicht deaktiviert werden, wenn dies dazu führen würde, dass kein aktivierter Volladministrator mehr vorhanden ist。Das Kontrollkästchen zum Aktivieren/Deaktivieren steht zur Verfügung, wenn Sie einen Administrator erstellen, kopieren oder bearbeiten。

Wenn Sie ein rolen -/Geltungsbereichspaar bem Kopieren, Bearbeiten oder Löschen eines Administrators löschen, wirnur die Beziehung zwischen Rolle und Geltungsbereich für diesen Administrator gelöscht。Dabei werden weder die Rolle noch der Bereich gelöscht。“我们的国家行政长官的夜晚会怎样，我们的国家会怎样?”

Klicken Sie zum Verwalten von Administratoren im Studio-Navigationsbereich aufKonfiguration > Administratorenund dann im mittleren Bereich obenauf die RegisterkarteAdministratoren．

Erstellen进行管理员:谢谢你的问候管理员erstellen．Geben Sie den Namen eines Benutzerkontos ein oder navigieren zu einem Benutzerkonto, wählen oder erstellen Sie einen Geltungsbereich und wählen Sie eine Rolle。Der neue管理员ist standardmäßig aktiviert。Sie können死了ändern。
Kopieren进行管理员:Wählen您好，我是院长，我是院长，我是院长管理员kopieren．在奥德航海家祖上的Benutzerkonto中有个名字叫" Benutzerkonto "Sie können die rolen -/Geltungsbereichspaare auswählen und dann bearbeiten oder löschen und neue hinzufügen。Der neue管理员ist standardmäßig aktiviert。Sie können死了ändern。
Bearbeiten进行管理员:Wählen您好，我是院长，我是院长，我是院长管理员bearbeiten．Sie können die rolen -/Geltungsbereichspaare bearbeiten oder löschen und neue hinzufügen。
Loschen进行管理员:Wählen您好，我是院长，我是院长，我是院长管理员loschen．Der Volladministrator kann nicht gelöscht werden, wenn dies dazu führen würde, dass kein aktivierter Volladministrator mehr vorhanden ist。

我是奥伯伦·贝瑞奇，安杰泽格特行政长官，我是德国人。Wählen Sie einen管理员aus, um die Details我unteren Bereich anzuzeigen。死SpalteWarnungengibt an, ob die dem行政长官zugeordneten Rollen-/Bereichspaare unbrauchbare Rollen oder Bereiche enthalten。Die folgende Warnmeldung wirangezeigt, wenn ein zugeordnetes rolen -/Bereichspaar unbrauchbare Rollen oder Bereiche enthält:

Zugehörige Rolle oder Bereich nicht verwendbar
- 罗伦先生/贝雷什帕尔管理员。

Wichtig:

Eine Warnmeldung wirnur angezeigt, wenn ein zugeordnetes rolen -/Bereichspaar Eine unbrauchbare rolen, einen unbrauchbaren Bereich oder beides enthält。

Führen Sie einen der folgenden Schritte aus, um das Rollen-/Bereichspaar vom管理员zu entfernen:

Löschen Sie das rolen -/Bereichspaar。
1. 你好，我是贝瑞奇Aktionen汪汪汪管理员bearbeiten．
2. Wählen你好，我是范斯特管理员bearbeitendas rolen -/Bereichspaar aus und klicken Sie aufLoschen．
3. Klicken Sie zum Beenden auf好吧．
Löschen您好管理员。
1. 你好，我是贝瑞奇Aktionen汪汪汪管理员loschen．
2. 我是范斯特工作室汪汪汪Loschen．

Erstellen和Verwalten von rolen

Wenn administratren eine Rolle erstellen oder bearbeiten, können sie nur die Berechtigungen aktivieren, die sie selbst haben。这句话的意思是:“世界上最伟大的国家”，“世界上最伟大的国家”，“世界上最大的国家”。

Rollennamen können bis zu 64 Unicode-Zeichen haben。Sie dürfen keines der folgenden Zeichen enthalten: umgekehrter Schrägstrich, Schrägstrich, Semikolon, Doppelpunkt, Nummernzeichen, Komma, Sternchen, Fragezeichen, Gleichheitszeichen, Größer-Als- oder kleiner - al -Zeichen, senkrechter Strich, eckige Klammern, runde Klammern, Anführungszeichen und Apostroph。Beschreibungen können bis zu 256 Unicode-Zeichen enthalten。

Sie können eine integrerte Rolle night bearbeiten der löschen。Benutzerdefinierte rolen können nicht gelöscht werden, wensie von einem管理员werden。

Hinweis:

Nur bestimte Produkteditionen unterstützen benutzerdefinierte rolen。Nur Editionen, die benutzerdefinierten rolen unterstützen, haben diese Einträge im Aktionsbereich。

Klicken Sie zum Verwalten von rolen im Studio-Navigationsbereich aufKonfiguration > Administratorenund dann im oberen mittleren Bereich auf die RegisterkarteRollen．

Anzeigen冯Rollendetails:Wählen Sie die Rolle im mittleren Bereich aus。我是德国人，我是德国人，我是德国人，我是德国人。我的名字是“我们的国家行政长官”“我们的国家行政长官”“我们的国家行政长官”。
Erstellen einer benutzerdefinierten Rolle:谢谢你的问候罗尔erstellen．Geben Sie einen Namen und eine Beschreibung ein。Wählen Sie die Objekttypen und Berechtigungen aus。
Kopieren静脉罗尔:Wählen你好，我是米特勒伦，我是你，我是你罗尔kopieren．Ändern Sie den Namen und die Beschreibung sowie die Objekttypen und Berechtigungen nach Bedarf。
Bearbeiten静脉罗尔:Wählen你好，我是米特勒伦，我是你，我是你罗尔bearbeiten．Ändern Sie den Namen und die Beschreibung sowie die Objekttypen und Berechtigungen nach Bedarf。
Loschen静脉罗尔:Wählen你好，我是米特勒伦，我是你，我是你罗尔loschen．Bestätigen Sie die Löschung。

Erstellen和Verwalten von Geltungsbereichen

Beim Erstellen einer Site steht nur der Geltungsbereich“Alle”zur Verfügung。Dieser kann nicht gelöscht werden。

Sie können Geltungsbereiche wie folgt erstellen。Sie können auch die Geltungsbereiche erstellen, wenn Sie einen Administrator erstellen。Jeder Administrator muss mindestens einem Rollen-/Geltungsbereichspaar zugeordnet werden。bem Erstellen oder Bearbeiten von Desktops, Maschinenkatalogen, Anwendungen oder Hosts können Sie diese einem bestehenden Geltungsbereich hinzufügen。Wenn Sie Sie keinem Bereich hinzufügen, bleiben Sie Teil des Bereich“Alle”。

“geltungsbereichzuordnung bem Erstellen von Sites und für国家行政机构(Geltungsbereiche und rolen)之夜möglich。Objekte, die nicht zugeordnet werden können, gehören zum Geltungsbereich“Alle”。(Volladministratoren haben immer den Geltungsbereich“Alle”)Maschinen, Energieaktionen, Desktops und Sitzungen bekommen nicht direkt einen zugeordnet。管理员können Berechtigungen für diese Objekte über die zugeordneten Maschinenkataloge oder Bereitstellungsgruppen zugewiesen werden。

Geltungsbereichsnamen können bis zu 64 Unicode-Zeichen enthalten。Bereichsnamen dürfen keines der folgenden Zeichen enthalten: umgekehrter Schrägstrich, Schrägstrich, Semikolon, Doppelpunkt, Nummernzeichen, Komma, Sternchen, Fragezeichen, Gleichheitszeichen, Größer-Als- oder kleiner - al -Zeichen, senkrechter Strich, eckige Klammern, runde Klammern, Anführungszeichen und Apostroph。Beschreibungen können bis zu 256 Unicode-Zeichen enthalten。

Wenn Sie einen Geltungsbereich kopieren oder bearbeiten, dürfen Sie nicht vergessen, dass Objekte, die aus dem Geltungsbereich entfernt werden, für den Administrator ggf。尼希特梅尔zugänglich信德。Ist der bearbeitete Geltungsbereich mit einer oder mehreren rolen verbunden, müssen Sie sicherstellen, dass kein rolen -/Geltungsbereichspaar durch Änderungen am Bereich unbrauchbar wird。

Klicken Sie zum Verwalten von Geltungsbereichen im Studio-Navigationsbereich aufKonfiguration > Administratorenund dann im mittleren Bereich oben auf die RegisterkarteGeltungsbereiche．

Erstellen进行Geltungsbereichs:谢谢你的问候Geltungsbereich erstellen．Geben Sie einen Namen und eine Beschreibung ein。Zum Einschließen aller Objekte eines bestimmten Typs (z. B. Bereitstellungsgruppen)， wählen Sie den Objekttyp aus。Zum Einschließen bestimmter Objekte erweitern Sie den Typ und wählen Sie die einzelnen Objekte (z. B. einzelne Bereitstellungsgruppen des Vertriebs) aus
Geltungsbereich kopieren:Wählen Sie den Geltungsbereich im mittleren Bereich aus und klicken Sie im Bereich“Aktionen”aufGeltungsbereich kopieren．Geben Sie einen Namen und eine Beschreibung ein。Ändern Sie bei Bedarf die Objekttypen und Berechtigungen。
Geltungsbereich bearbeiten:Wählen Sie den Geltungsbereich im mittleren Bereich aus und klicken Sie im Bereich“Aktionen”aufGeltungsbereich bearbeiten．Ändern Sie den Namen and die Beschreibung sowie die objektypen and Objekte nach Bedarf。
Geltungsbereich loschen:Wählen Sie den Geltungsbereich im mittleren Bereich aus und klicken Sie im Bereich“Aktionen”aufGeltungsbereich loschen．Bestätigen Sie die Löschung。

Erstellen冯Berichten

Sie können zwei Arten delegierter administration berichte erstellen:

Einen HTML-Bericht, der die Rollen-/Geltungsbereichspaare, die einem Administrator zugeordnet sind, sowie die einzelnen Berechtigungen für jeden Objekttyp (z. B. Bereitstellungsgruppen, und Maschinenkataloge) enthält。Sie generieren diesen Bericht在演播室。
Zum Erstellen dieses Berichts klicken Sie im Studio-Navigationsbereich aufKonfiguration > Administratoren．Wählen Sie im mittleren Bereich einen Administrator aus, and klicken Sie dann im Aktionsbereich aufBericht erstellen．
Sie können diesen Bericht auch bem Erstellen, Kopieren oder Bearbeiten eines Administrators anfordern。

HTML- oder CSV Bericht，在dem alle integrerten benutzerdefinierten Rollen und Berechtigungen zugeordnet sinind。Sie generieren diesen Bericht durch Ausführen des powershell - scripts“OutputPermissionMapping.ps1”。

Um dieses脚本auszuführen, müssen Sie ein Volladministrator, ein Lesezugriffadministrator oder ein benutzerdefinierter Administrator mit der Berechtigung zum Lesen von Rollen sein。Das script ist in program \Citrix\DelegatedAdmin\SnapIn\Citrix.DelegatedAdmin. admin . v1 \Scripts\。

语法:

OutputPermissionMapping。ps1 [-Help] [-Csv] [-Path string] [-AdminAddress string] [-Show] [CommonParameters]

参数	使用说明书
`-`	Zeigt Skripthilfe。
`csv`	有CSV-Ausgabe。标准HTML =
`路径字符串`	Zielspeicherort für die Ausgabe。标准= stdout
`-AdminAddress字符串`	ip - address oder主机名des Delivery Controllers, mit dem eine verindung hergestellt wird。标准= localhost
`显示`	镀金，温德参数`路径`ebenfalls angegeben将。温死在奥加布在eine Datei geschrieben的疯狂，疯狂的sie mit`显示`在einem geeigneten程序，z. B. einem web浏览器，geöffnet。
CommonParameters	`详细的`，`调试`，`ErrorAction`，`ErrorVariable`，`WarningAction`，`WarningVariable`，`OutBuffer`和`OutVariable`．Weitere Informationen finden Sie in der Dokumentation in Microsoft。

Mit dem Befehl im folgenden Beispiel wireine HTML-Tabelle in eine Datei namens角色。html geschrieben und die Tabelle in einem Webbrowser geöffnet。

              &“env美元:ProgramFiles \ Citrix \ DelegatedAdmin \ \ OutputPermissionMapping SnapIn \ Citrix.DelegatedAdmin.Admin.V1 \脚本。ps1" -Path Roles.html -Show 
             

Mit dem Befehl im folgenden Beispiel wirdeine CSV-Tabelle in eine Datei命名为Roles.csv geschrieben。《天使之夜》

              &“env美元:ProgramFiles \ Citrix \ DelegatedAdmin \ \ OutputPermissionMapping SnapIn \ Citrix.DelegatedAdmin.Admin.V1 \脚本。ps1" -CSV -Path Roles.csv 
             

An einer windows - eingabeauforderung wild der Befehl aus dem vorherigen Beispiel folgendermaßen eingegeben:

              powershell -command "& '%ProgramFiles%\Citrix\DelegatedAdmin\SnapIn\ Citrix.DelegatedAdmin. admin . v1 \Scripts\OutputPermissionMapping。ps1' -CSV -Path Roles.csv" 
             

Die offizielle Version dieses吸入英语。Für den einfachen einsteg wiril des Inhalts der Citrix Dokumentation maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wirkeine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenzvereinbarung oder Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wirx，dass das Produkt oden den Dokumentation mit der übereinstimmt，镀金夜在Umfang，在dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸入器können。

战争死亡者阿蒂克尔·希尔弗里奇?

Delegierte管理

2022年2月22日

Beitrag冯:

2022年2月22日

Beitrag冯:

在diesem Artikel

战争死亡者阿蒂克尔·希尔弗里奇?