Parallels RAS 10 Administratorhandbuch - Berechtigungen für Administratorkonten

Einführung
- Parallels RAS 19-Versionsverlauf
- Über Parallels RAS
- Über dieses Handbuch
- Neue Funktionen
- In diesem Handbuch verwendete Begriffe und Abkürzungen
Installation von Parallels RAS
- Systemanforderungen
- Parallels RAS installieren
- Anmelden und Aktivieren von Parallels RAS
Erste Schritte mit Parallels RAS
- Die Parallels RAS-Konsole
- Einrichten einer einfachen Parallels RAS-Serverfarm
Serverfarm und Sites
- Herstellung einer Verbindung zu einer Parallels RAS-Serverfarm
- Über Sites
- Sites in der RAS-Konsole
- Hinzufügen einer Site zur Serverfarm
- Replizieren von Site-Einstellungen
- Verwalten der Lizenzierungssite
- Verwalten der Administratorkonten
RAS Connection Broker
- Konfigurieren eines RAS Connection Brokers
- Sekundäre Connection Broker
- Sekundäre Connection Broker verwalten
- Verwenden der Tools zur Computerverwaltung
RAS Secure Gateway
- Überblick
- Hinzufügen eines RAS Secure Gateways
- Manuelles Hinzufügen eines RAS Secure Gateways
- Überprüfen des Status des RAS Secure Gateways
- Konfiguration eines RAS Secure Gateways
- Tunnelling-Richtlinien für Secure Gateways
- Konfigurieren der Protokollierung
- Anzeigen von Secure Gateway-Zusammenfassungen und -Metriken
- Verwenden der Tools zur Computerverwaltung
RD-Sitzungshosts
- RD-Sitzungshost-Typen
- RD-Sitzungshost hinzufügen
  - Manuelle Agent-Installation
- Vorlagenbasierten RD-Sitzungshost hinzufügen
- RD-Sitzungshosts verwalten
- Planung der Hochverfügbarkeit
- Verwalten von Anmeldungen
- Verwenden der Tools zur Computerverwaltung
- Veröffentlichen von einem RD-Sitzungshost
- Anzeigen der veröffentlichten Ressourcen
Virtuelle Desktopinfrastruktur (VDI)
- Unterstützte Anbieter
- Hinzufügen eines Anbieters
- VDI verwalten
- Konfigurieren der Protokollierung
- Aktivieren der Hochverfügbarkeit für VDI
- Standardeinstellungen der Site (VDI)
- Verwenden der Tools zur Computerverwaltung
- Anzeigen der Anbieter-Zusammenfassung
- Remote-PC-Pools
Azure Virtual Desktop
- Einführung
- Voraussetzungen
- Azure Virtual Desktop bereitstellen
- Azure Virtual Desktop verwalten
- Standortvorgaben (Azure Virtual Desktop)
  - Site-Standardeinstellungen für Single-Session-Hosts
  - Site-Standardeinstellungen für Multi-Session-Hosts
- Parallels Client mit Azure Virtual Desktop verwenden
- Verifizieren der Bereitstellung
PCs
- Überblick
- Hinzufügen eines Remote-PC zu einer Serverfarm
  - Vom Administrator initiierte Registrierung für Remote-PCs
  - Self-Service-Registrierung für Remote-PCs
- Konfigurieren eines PC
- Anzeigen des Remote PC-Überblicks
- Verwenden der Tools zur Computerverwaltung
Veröffentlichung
- Überblick
- Veröffentlichen eines Desktops
- Veröffentlichen einer Anwendung
- Veröffentlichen einer Anwendung mit MSIX App Attach
- Veröffentlichen einer Webanwendung
- Veröffentlichen eines Netzwerkordners
- Veröffentlichen eines Dokuments
- Allgemeine Verwaltungsaufgaben
- Verwalten veröffentlichter Anwendungen
- Verwalten veröffentlichter Desktops
- Verwalten veröffentlichter Dokumente
- Verwalten von Ordnern
- Standardeinstellungen der Site (Publishing)
- Verwenden von Filterregeln
- Bevorzugtes Routing konfigurieren
- Grundlegendes zum Sitzungsvorstart
- Prüfen des effektiven Zugriffs
- Festlegen von Client-Einstellungen
- Schnelltastatur
Sitzungsverwaltung
- Überblick
- Sitzungsinformationen
- Überwachungseinstellungen
- Verwalten von Sitzungen
- Die Registerkarte Ressourcen
SSL-Zertifikatsverwaltung
- Generieren eines selbstsignierten Zertifikats
- Generieren einer Zertifikatsignaturanforderung (CSR)
- Let's Encrypt-Zertifikate
  - Let's Encrypt-Zertifikat anfordern
  - Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
- Importieren eines Zertifikats
- Exportieren eines Zertifikats
- Zuweisen eines Zertifikats zu Secure Gateways und HALBs
- Audit-Zertifikate
- Berechtigungen zur Verwaltung von Zertifikaten
- Upgrade von einer älteren RAS-Version
Verbindungs- und Authentifizierungseinstellungen
- Verbindungseinstellungen RAS Connection Broker
- Einstellungen für Remotesitzungen
- Einstellung der Anmeldezeiten
- Beschränken des Zugriffs nach Typ und Build-Nummer von Parallels Client
- Multifaktor-Authentifizierung
- Ändern des Domain-Passworts durch Benutzer zulassen
- Erkennen von RAS-Verbindungen über E-Mail-Adresse
Lastausgleich und HALB
- Lastverteilung auf Ressourcenbasis und mit Roundrobin
  - CPU-Optimierung konfigurieren
- High Availability Load Balancing (HALB)
Mandantenfähige Architektur des RAS
- Überblick
- Architekturbeschreibung
  - Überblick über die Implementierung
  - Ablauf der Benutzerverbindung
- Bereitstellung von Mandantenmakler und Mandanten
- Verwalten von Mandanten
- Gemeinsam genutzte Gateways
- Netzwerk-Load-Balancer von Drittanbietern
- Web Client und Designs
- Überwachung von Mandanten
- Kompatibilität und Updates des Mandantenmaklers
- Upgrade von einer älteren RAS-Version
- Konfigurieren von Benachrichtigungen
- Kommunikationsschnittstellen
SAML SSO-Authentifizierung
- Einführung
- Systemvoraussetzungen
- SAML-Grundlagen
- SAML-Konfiguration
- Konfiguration von Parallels Client
- Konfiguration der Parallels Client-Richtlinie
- Testen der SAML SSO-Bereitstellung
- Fehlermeldungen
Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.
- Konfigurieren von Web Client
- Schemas konfigurieren
- Parallels Web Client öffnen
- Hauptmenüoptionen
- Starten von Remote-Anwendungen und -Desktops
- Automatische Anmeldung
- Direkter App-Zugriff
- Verwenden der Symbolleiste
Universal Printing
- Verwalten von Universal Printing-Einstellungen
- Universelle Druckertreiber
- Verwalten von Schriftarten
Universal Scanning
- Verwalten von Universal Scanning
- Hinzufügen von Scan-Anwendungen
Verwaltung von Benutzergeräten und Client-Richtlinien
- Einladen von Benutzern, eine Verbindung zu Parallels RAS herzustellen
- Massenkonfiguration von Benutzergeräten
- Aktivieren der Helpdesk-Unterstützung
- Überwachen von Geräten
  - Abrufen zusätzlicher Geräteinformationen
- Windows-Gerätegruppen
- Verwalten von Windows-Geräten
  - Ersetzen des Windows-Desktops
- Planen von Zyklen für Windows-Geräte und Windows-Gruppen
- Client-Richtlinien
- Konfigurieren der Remote-Dateiübertragung
Berichterstellung
- Systemvoraussetzungen
- Microsoft SQL Server installieren
  - Installieren Sie Microsoft SQL Server 2016 oder früher
  - Microsoft SQL Server 2017 oder 2019 installieren
- Parallels RAS Reporting installieren
- Parallels RAS-Berichte erstellen
- Konformität mit der DSGVO
Performance Manager
- Überblick
- Installieren von RAS Performance Monitor
- Verwenden von Parallels RAS Performance Monitor
- Konfigurieren der Sicherheit für RAS Performance Monitor
- Aktualisieren von RAS Performance Monitor
Allgemeine Managementaufgaben
- Wiederherstellung – Hinzufügen eines Root-Administrators
- Hostnamensauflösung
- Tools zur Computerverwaltung
- Site-Informationen
- Site-Einstellungen
- MSIX-Anwendungspakete verwenden
- Verwendung von Vorlagenversionen
- Prüfung der Einstellungen
- Upgrade von RAS-Agents
- Lizenzierung
- Konfigurieren der HTTP-Proxy-Einstellungen
- Ereignisbenachrichtigungen des Systems
- RAS-Sitzungsvariablen
- Wartung und Backup
  - Exportieren und Importieren von Serverfarmeinstellungen über die Befehlszeile
- Berichterstellung und Fehlerbehebung
- Protokollierung
- Funktion vorschlagen
Parallels RAS-Verwaltungsportal
- Überblick
- Voraussetzungen
- Installation
- Anmelden beim RAS-Verwaltungsportal
- RAS Web-Administrationsdienst konfigurieren
- Benutzeroberfläche des RAS-Verwaltungsportals
Parallels RAS-APIs
- RAS PowerShell API
- RAS REST API
- RAS Web Client-API und Parallels Client URL-Schema
Anhang
- Microsoft-Lizenzanforderungen in Parallels RAS
- Port-Referenz
- RAS-Leistungsindikatoren

View PDF

Berechtigungen für Administratorkonten

Um Berechtigungen für einen RAS-Administrator festzulegen, gehen Sie wie folgt vor:

Navigieren Sie in der RAS-Konsole zu Verwaltung > Konten.
Wählen Sie einen Administrator in der Liste aus und klicken Sie auf Aufgaben > Eigenschaften.
Klicken Sie im Dialogfeld Administratoreigenschaften auf die Schaltfläche Berechtigungen ändern. Je nachdem, was im Feld Berechtigungen ausgewählt ist, geschieht Folgendes:
- Root-Administrator. Die Schaltfläche Berechtigungen ändern ist deaktiviert, da der Root-Administrator immer über volle Berechtigungen verfügt.
- Power-Administrator. Das Dialogfeld Kontoberechtigungen wird geöffnet. Wählen Sie im linken Bereich eine oder mehrere Sites aus, für die dem Administrator Berechtigungen erteilt werden sollen. Wählen Sie im rechten Bereich bestimmte Berechtigungen aus. Weitere Informationen finden Sie im Unterabschnitt Berechtigungen für Power-Administratoren weiter unten.
- Benutzerdefinierter Administrator. Ein anderes Dialogfeld für Kontoberechtigungen wird geöffnet, in dem Sie benutzerdefinierte Berechtigungen festlegen können. Im Vergleich zur Rolle des Power-Administrators (siehe oben) können Sie mit dieser Option alle Berechtigungen (Anzeigen, Ändern, Hinzufügen usw.) für ganze Kategorien oder bestimmte Bereiche oder Objekte in der RAS-Konsole vergeben. Wenn ein benutzerdefinierter Administrator nicht einmal über die Berechtigung zum Anzeigen einer Kategorie oder Registerkarte verfügt, werden diese nicht einmal in der RAS-Konsole angezeigt. Mit der Rolle Benutzerdefinierter Administrator können Sie die Berechtigungen auf eine oder mehrere sehr spezifische Aufgaben beschränken. Weitere Informationen finden Sie unter benutzerdefinierter Administratorrechte.

Berechtigungen für Power-Administratoren

Die folgenden Berechtigungen können für einen Power-Administrator festgelegt werden:

Zugriff auf Site-Informationen zulassen. Ob der Administrator die Site-Informationen einsehen kann.
Änderungen an Serverfarm zulassen. Berechtigungen zum Ändern der folgenden Kategorien: Site, Lastverteilung, Universal Printing, Universal Scanning. Diese Option ist deaktiviert, wenn die Option Zugriff auf Site-Informationen zulassen abgewählt wurde.
Sitzungsverwaltung zulassen. Berechtigung zur Verwaltung laufender Sitzungen. Diese Option ist deaktiviert, wenn die Option Zugriff auf Site-Informationen zulassen abgewählt wurde.
Änderungen an Veröffentlichung zulassen. Berechtigung zum Ändern der Kategorie Publishing.
Änderungen an Verbindung zulassen. Berechtigung zum Ändern der Kategorie Verbindung.
Anzeige der RAS-Berichte zulassen. Berechtigung zum Anzeigen von Berichten, die von RAS Reporting generiert wurden.
Änderungen an Client-Verwaltung zulassen. Berechtigung zum Ändern der Kategorie Geräte-Manager.

Stellen Sie im Bereich Globale Berechtigungen Folgendes ein:

Anzeige von Richtlinien zulassen. Ob der Administrator die Kategorie Richtlinien anzeigen darf.
Änderungen an Richtlinien zulassen. Ob der Administrator die Kategorie Richtlinien ändern darf.

Benutzerdefinierte Administratorrechte

Um benutzerdefinierte Administratorrechte festzulegen, müssen Sie entweder ein Root-Administrator oder ein Power-Administrator mit der Berechtigung Änderungen an Serverfarm zulassen“ sein.

Wenn Sie zum ersten Mal einen Administrator dieses Typs erstellen, hat er keine Berechtigungen. Um Berechtigungen hinzuzufügen, wählen Sie im linken Bereich eine Site aus und klicken Sie dann auf die Schaltfläche Berechtigungen ändern. Das Dialogfeld Kontoberechtigungen wird geöffnet. Wählen Sie im Dialogfeld im linken Bereich einen Berechtigungstyp aus.

Die Berechtigungstypen sind:

RD-Sitzungshostgruppen. Die Registerkarte Gruppen in Serverfarm > RD-Sitzungshosts.

Hinweis: Ab Parallels RAS 19 sind die RDSH-Berechtigungen pro Server veraltet und müssen manuell durch Berechtigungen pro Gruppe ersetzt werden. Wenn Sie ein Upgrade von einer früheren Version auf Parallels RAS 19 oder höher durchführen, wird während des Upgrades ein Dialogfeld angezeigt, das Sie bei diesem Vorgang unterstützt.
PCs. Die Ansicht Serverfarm > Remote PCs.
Secure Gateways. Die Ansicht Serverfarm > Secure Gateways.
Connection Brokers. Die Ansicht Serverfarm > Connection Brokers.
HALB. Die Ansicht Serverfarm > HALB.
Schemas. Die Ansicht Serverfarm > Schemas.
Veröffentlichung. Berechtigungen für einzelne Ordner in der Kategorie Veröffentlichung.
Verbindung. Die gesamte Kategorie Verbindung.
Geräte-Manager. Die gesamte Kategorie Geräte-Manager.
Zertifikate. Die Ansicht Serverfarm > Zertifikate.
Anwendungspakete. Die Ansicht Serverfarm > Anwendungspakete.

Nachdem Sie einen Berechtigungstyp ausgewählt haben, können Sie im rechten Bereich die tatsächlichen Berechtigungen festlegen. Verschiedene Berechtigungstypen können unterschiedliche Berechtigungen haben. Die folgende Liste beschreibt alle verfügbaren Berechtigungen:

Ansicht. Nur Anzeigen.
Bearbeiten. Anzeigen und Ändern.
Hinzufügen. Anzeigen, Ändern und Hinzufügen neuer Objekte (z. B. Server).
Löschen. Anzeigen, Ändern und Löschen eines Objekts.
Kontrolle. Betrachten und Steuern eines Objekts. Diese Berechtigung aktiviert das Menü Aufgaben > Steuerung (sofern verfügbar), das das Aktivieren und Deaktivieren von Anmeldungen, das Abbrechen eines ausstehenden Neustarts, die Installation der RDS-Rolle, den Neustart und einige andere Optionen umfasst. Ermöglicht auch Schaltvorgänge (Start, Stopp, usw., falls vorhanden).
Sitzungen verwalten. Anzeigen und Verwalten von Sitzungen.

Der untere Teil des rechten Fensters listet einzelne Objekte (z. B. Server) auf, wenn der ausgewählte Berechtigungstyp sie enthält. Hier können Sie individuelle Berechtigungen für ein bestimmtes Objekt festlegen (z. B. nicht die gesamte Registerkarte, die sonst alle verfügbaren Objekte umfassen würde).

Die Optionen für Globale Berechtigungen oben im rechten Bereich aktivieren alle Berechtigungen für alle Objekte für den ausgewählten Berechtigungstyp.

Berechtigungen klonen

Als Root-Administrator (oder Power-Administrator mit ausreichenden Berechtigungen) können Sie die Berechtigungen eines bestehenden Administratorkontos auf ein anderes bestehendes Konto anwenden (klonen). Auf diese Weise können Sie Berechtigungen für ein Konto konfigurieren und dann schnell die gleiche Konfiguration auf alle anderen Konten anwenden, die sie benötigen.

Um Berechtigungen zu klonen, wählen Sie ein Quelladministratorkonto aus und klicken Sie auf Aufgaben > Berechtigungen klonen. Wählen Sie in dem sich öffnenden Dialogfeld ein Zielkonto aus (oder mehrere Konten) und klicken Sie auf OK.

Berechtigungen erteilen

Es kann vorkommen, dass ein Power-Administrator einem benutzerdefinierten Administrator einige Berechtigungen erteilen muss. Dies kann nicht durch Ändern von Berechtigungen erreicht werden, da Power-Administratoren Administratorkonten nicht direkt verwalten können. Stattdessen können sie einige ihrer eigenen Berechtigungen in einer bestimmten Site an einen benutzerdefinierten Administrator ihrer Wahl delegieren.

Wenn ein Power-Administrator möchte, dass der benutzerdefinierte Administrator einen bestimmten RD-Sitzungshost verwalten kann, wählt er diesen Host in der RAS-Konsole aus und klickt auf Aufgaben > Berechtigungen erteilen. Dies öffnet ein Dialogfeld, in dem der Administrator einen benutzerdefinierten Administrator auswählen und festlegen kann, welche Berechtigungen (Anzeigen, Ändern usw.) dieser Administrator haben soll. Die Menüoption Aufgaben > Berechtigungen erteilen ist für viele Objekte verfügbar, wie z. B. Anbieter, Hostpools (Desktops) und einige andere. Wenn das Menü für ein Objekt nicht angezeigt wird, bedeutet dies, dass diese Funktionalität für Objekte dieses Typs nicht verfügbar ist.

Was this topic helpful?

Yes No

Hinzufügen eines Administratorkontos

Verwalten der Administratorkonten