Um Berechtigungen für einen RAS-Administrator festzulegen, gehen Sie wie folgt vor:

1. Navigieren Sie in der RAS-Konsole zu Verwaltung > Konten.

2. Wählen Sie einen Administrator in der Liste aus und klicken Sie auf Aufgaben > Eigenschaften.

3. Klicken Sie im Dialogfeld Administratoreigenschaften auf die Schaltfläche Berechtigungen ändern. Je nachdem, was im Feld Berechtigungen ausgewählt ist, geschieht Folgendes:

   • Root-Administrator. Die Schaltfläche Berechtigungen ändern ist deaktiviert, da der Root-Administrator immer über volle Berechtigungen verfügt.

   • Power-Administrator. Das Dialogfeld Kontoberechtigungen wird geöffnet. Wählen Sie im linken Bereich eine oder mehrere Sites aus, für die dem Administrator Berechtigungen erteilt werden sollen. Wählen Sie im rechten Bereich bestimmte Berechtigungen aus. Weitere Informationen finden Sie im Unterabschnitt Berechtigungen für Power-Administratoren weiter unten.

   • Benutzerdefinierter Administrator. Ein anderes Dialogfeld für Kontoberechtigungen wird geöffnet, in dem Sie benutzerdefinierte Berechtigungen festlegen können. Im Vergleich zur Rolle des Power-Administrators (siehe oben) können Sie mit dieser Option alle Berechtigungen (Anzeigen, Ändern, Hinzufügen usw.) für ganze Kategorien oder bestimmte Bereiche oder Objekte in der RAS-Konsole vergeben. Wenn ein benutzerdefinierter Administrator nicht einmal über die Berechtigung zum Anzeigen einer Kategorie oder Registerkarte verfügt, werden diese nicht einmal in der RAS-Konsole angezeigt. Mit der Rolle Benutzerdefinierter Administrator können Sie die Berechtigungen auf eine oder mehrere sehr spezifische Aufgaben beschränken. Weitere Informationen finden Sie unter benutzerdefinierter Administratorrechte.

Berechtigungen für Power-Administratoren

Die folgenden Berechtigungen können für einen Power-Administrator festgelegt werden:

• Zugriff auf Site-Informationen zulassen. Ob der Administrator die Site-Informationen einsehen kann.

• Änderungen an Serverfarm zulassen. Berechtigungen zum Ändern der folgenden Kategorien: Site, Lastverteilung, Universal Printing, Universal Scanning. Diese Option ist deaktiviert, wenn die Option Zugriff auf Site-Informationen zulassen abgewählt wurde.

• Sitzungsverwaltung zulassen. Berechtigung zur Verwaltung laufender Sitzungen. Diese Option ist deaktiviert, wenn die Option Zugriff auf Site-Informationen zulassen abgewählt wurde.

• Änderungen an Veröffentlichung zulassen. Berechtigung zum Ändern der Kategorie Publishing.

• Änderungen an Verbindung zulassen. Berechtigung zum Ändern der Kategorie Verbindung.

• Anzeige der RAS-Berichte zulassen. Berechtigung zum Anzeigen von Berichten, die von RAS Reporting generiert wurden.

• Änderungen an Client-Verwaltung zulassen. Berechtigung zum Ändern der Kategorie Geräte-Manager.

Stellen Sie im Bereich Globale Berechtigungen Folgendes ein:

• Anzeige von Richtlinien zulassen. Ob der Administrator die Kategorie Richtlinien anzeigen darf.

• Änderungen an Richtlinien zulassen. Ob der Administrator die Kategorie Richtlinien ändern darf.

Benutzerdefinierte Administratorrechte

Um benutzerdefinierte Administratorrechte festzulegen, müssen Sie entweder ein Root-Administrator oder ein Power-Administrator mit der Berechtigung „Änderungen an Serverfarm zulassen“ sein.

Wenn Sie zum ersten Mal einen Administrator dieses Typs erstellen, hat er keine Berechtigungen. Um Berechtigungen hinzuzufügen, wählen Sie im linken Bereich eine Site aus und klicken Sie dann auf die Schaltfläche Berechtigungen ändern. Das Dialogfeld Kontoberechtigungen wird geöffnet. Wählen Sie im Dialogfeld im linken Bereich einen Berechtigungstyp aus.

Die Berechtigungstypen sind:

• RD-Sitzungshostgruppen. Die Registerkarte Gruppen in Serverfarm > RD-Sitzungshosts.

• Verwalten von Sitzungen nach AD-Gruppen. Berechtigung zur Verwaltung von Benutzersitzungen für Benutzer, die derselben AD-Gruppe angehören wie der benutzerdefinierte Administrator.

• PCs. Die Ansicht Serverfarm > Remote PCs.

• Secure Gateways. Die Ansicht Serverfarm > Secure Gateways.

• Connection Brokers. Die Ansicht Serverfarm > Connection Brokers.

• HALB. Die Ansicht Serverfarm > HALB.

• Schemas. Die Ansicht Serverfarm > Schemas.

• Veröffentlichung. Berechtigungen für einzelne Ordner in der Kategorie Veröffentlichung.

• Verbindung. Die gesamte Kategorie Verbindung.

• Geräte-Manager. Die gesamte Kategorie Geräte-Manager.

• Zertifikate. Die Ansicht Serverfarm > Zertifikate.

• Anwendungspakete. Die Ansicht Serverfarm > Anwendungspakete.

Um globale Berechtigungen zu ändern, wählen Sie anstelle einer bestimmten Site die Option Global im linken Fensterbereich und klicken dann auf die Schaltfläche Berechtigungen ändern.

Die globalen Berechtigungstypen sind:

• Überwachung. Die Kategorie Überwachung.

• Berichterstellung. Die Kategorie Berichterstellung.

• Lizenz. Die Kategorie Lizenz.

Nachdem Sie einen Berechtigungstyp ausgewählt haben, können Sie im rechten Bereich die tatsächlichen Berechtigungen festlegen. Verschiedene Berechtigungstypen können unterschiedliche Berechtigungen haben. Die folgende Liste beschreibt alle verfügbaren Berechtigungen:

• Ansicht. Nur Anzeigen.

• Bearbeiten. Anzeigen und Ändern.

• Hinzufügen. Anzeigen, Ändern und Hinzufügen neuer Objekte (z. B. Server).

• Löschen. Anzeigen, Ändern und Löschen eines Objekts.

• Kontrolle. Betrachten und Steuern eines Objekts. Diese Berechtigung aktiviert das Menü Aufgaben > Steuerung (sofern verfügbar), das das Aktivieren und Deaktivieren von Anmeldungen, das Abbrechen eines ausstehenden Neustarts, die Installation der RDS-Rolle, den Neustart und einige andere Optionen umfasst. Ermöglicht auch Schaltvorgänge (Start, Stopp, usw., falls vorhanden).

• Sitzungen verwalten. Anzeigen und Verwalten von Sitzungen.

Der untere Teil des rechten Fensters listet einzelne Objekte (z. B. Server) auf, wenn der ausgewählte Berechtigungstyp sie enthält. Hier können Sie individuelle Berechtigungen für ein bestimmtes Objekt festlegen (z. B. nicht die gesamte Registerkarte, die sonst alle verfügbaren Objekte umfassen würde).

Die Optionen für Globale Berechtigungen oben im rechten Bereich aktivieren alle Berechtigungen für alle Objekte für den ausgewählten Berechtigungstyp.

Berechtigungen klonen

Als Root-Administrator (oder Power-Administrator mit ausreichenden Berechtigungen) können Sie die Berechtigungen eines bestehenden Administratorkontos auf ein anderes bestehendes Konto anwenden (klonen). Auf diese Weise können Sie Berechtigungen für ein Konto konfigurieren und dann schnell die gleiche Konfiguration auf alle anderen Konten anwenden, die sie benötigen.

Um Berechtigungen zu klonen, wählen Sie ein Quelladministratorkonto aus und klicken Sie auf Aufgaben > Berechtigungen klonen. Wählen Sie in dem sich öffnenden Dialogfeld ein Zielkonto aus (oder mehrere Konten) und klicken Sie auf OK.

Berechtigungen erteilen

Es kann vorkommen, dass ein Power-Administrator einem benutzerdefinierten Administrator einige Berechtigungen erteilen muss. Dies kann nicht durch Ändern von Berechtigungen erreicht werden, da Power-Administratoren Administratorkonten nicht direkt verwalten können. Stattdessen können sie einige ihrer eigenen Berechtigungen in einer bestimmten Site an einen benutzerdefinierten Administrator ihrer Wahl delegieren.

Wenn ein Power-Administrator möchte, dass der benutzerdefinierte Administrator einen bestimmten RD-Sitzungshost verwalten kann, wählt er diesen Host in der RAS-Konsole aus und klickt auf Aufgaben > Berechtigungen erteilen. Dies öffnet ein Dialogfeld, in dem der Administrator einen benutzerdefinierten Administrator auswählen und festlegen kann, welche Berechtigungen (Anzeigen, Ändern usw.) dieser Administrator haben soll. Die Menüoption Aufgaben > Berechtigungen erteilen ist für viele Objekte verfügbar, wie z. B. Anbieter, Hostpools (Desktops) und einige andere. Wenn das Menü für ein Objekt nicht angezeigt wird, bedeutet dies, dass diese Funktionalität für Objekte dieses Typs nicht verfügbar ist.

Um bestehende Administratorkonten anzuzeigen, wählen Sie die Kategorie Verwaltung in der RAS-Konsole. In der Registerkarte Konten werden die bestehenden Konten und deren Eigenschaften aufgelistet, darunter:

• Gruppen- oder Benutzernamen. Kontoname – kann ein Benutzer oder ein Gruppenname sein.

• Typ. Art des Kontos. Kann eines von Folgendem sein: Benutzer, Gruppe, Gruppenbenutzer. Der Benutzer und die Gruppe erklären sich von selbst. Der Gruppenbenutzer ist ein Benutzer, der die Parallels RAS-Administratorrechte über die Mitgliedschaft einer Gruppe erhält. Wenn Sie eine Gruppe zur Liste der Parallels RAS-Administratoren hinzufügen, werden ihre Mitglieder anfangs nicht auf der Registerkarte Konten angezeigt. Sobald sich ein Mitglied der Gruppe in Parallels RAS anmeldet, wird der Kontoname als Gruppenbenutzer zur Liste der Administratoren hinzugefügt und bleibt da. Beachten Sie, dass Sie die Parallels RAS-Berechtigungen für ein solches Konto nicht individuell und außerhalb der Gruppenberechtigungen ändern können.

• Berechtigungen. Eine Sicherheitsrolle, die einem Administrator zugewiesen ist.

• E-Mail-Adresse. E-Mail-Adresse.

• Mobil. Mobiltelefonnummer.

• Gruppe. Gruppenname. Diese Spalte ist nur für Gruppenbenutzer relevant (siehe die Beschreibung der Spalte Typ weiter oben).

• Zuletzt geändert durch. Der Name des Benutzers, der das Konto in Parallels RAS zuletzt geändert hat.

• Geändert am. Das Datum der letzten Änderung am Konto.

• Erstellt von. Der Name des Benutzers, der das Konto in Parallels RAS erstellt hat.

• Erstellt am. Das Datum, an dem das Konto Parallels RAS hinzugefügt wurde.

• ID. Interne Parallels RAS-ID.

Ändern eines Kontos

So nehmen Sie Änderungen am Konto vor:

1. Klicken Sie mit der rechten Maustaste auf ein Konto und wählen Sie Eigenschaften aus dem Kontextmenü.

2. Mithilfe des Dialogfelds Administratoreigenschaften können Sie die gewünschten Informationen verändern. Weitere Informationen finden Sie unter Ein Administratorkonto hinzufügen.

Umgang mit gesperrten Objekten

Wenn ein Administrator mit einem Objekt (z. B. einer Registerkarte im Eigenschaften-Dialogfeld des RD-Sitzungshosts) arbeitet, ist das Objekt für alle anderen Administratoren gesperrt. Daher wird ein Administrator beim Versuch, auf ein gesperrtes Objekt zuzugreifen, mit einem Fehler gewarnt, dass das Objekt gesperrt ist, und der Zugriff wird ihm verweigert.

Ein Root-Administrator (aber kein Power- oder benutzerdefinierter Administrator) kann ein gesperrtes Objekt wie folgt freigeben:

1. Klicken Sie auf der Registerkarte Verwaltung > Konten auf die Dropdownliste Aufgaben und wählen Sie Sitzungen anzeigen.

2. Wählen Sie im Dialogfeld Sitzungen den Administrator aus, der ein Objekt sperrt, und klicken Sie dann auf das Symbol Nachricht senden (oben).

3. Wenn der Administrator nicht antwortet und das Objekt nicht freigibt, haben Sie die Möglichkeit, auf Abmelden zu klicken, wodurch er abgemeldet und die Kategorie freigeschaltet wird.

Wenn mehrere Administratoren die RAS-Konsole zur Verwaltung derselben Serverfarm verwenden, können Sie konfigurieren, wann eine inaktive RAS-Konsole-Sitzung getrennt werden soll. Wenn ein Administrator die Konsole öffnet und sich mit einer Serverfarm verbindet, dann aber vergisst, sich abzumelden und verschwindet, bleibt die Sitzung auf unbestimmte Zeit aktiv und sperrt möglicherweise einige der Kategorien für andere Administratoren. Sie können das ändern, indem Sie den Zeitraum angeben, nach dem eine inaktive Sitzung getrennt wird (und damit die Kategorien freigeschaltet werden).

So konfigurieren Sie inaktive Sitzungen:

1. Navigieren Sie in der RAS-Konsole zu Verwaltung > Einstellungen.

2. Suchen Sie den Abschnitt Verschiedenes (unten) und wählen Sie einen gewünschten Zeitraum in der Dropdownliste RAS-Konsolensitzung im Leerlauf zurücksetzen nach.

Wenn eine Sitzung für einen bestimmten Zeitraum inaktiv bleibt, wird der Administrator (Sitzungsbesitzer) einige Minuten im Voraus darüber informiert, dass die Verbindung getrennt werden soll. Wenn der Administrator die Verbindung aufrecht erhält, wird der Zeitraum zurückgesetzt. Wenn der Administrator nichts tut, wird die Sitzung nach Ablauf der Zeit getrennt.

Administratoren von Parallels RAS, die bei derselben Serverfarm angemeldet sind, können miteinander über den integrierten Instant Messenger kommunizieren.

So verwenden Sie den Instant Messenger:

1. Wählen Sie in der RAS-Konsole die Kategorie Administration.

2. Erweitern Sie die Dropdownliste neben Ihrem Namen (rechte obere Ecke der Konsolenanzeige) und klicken Sie auf Nachricht senden.

3. Das Fenster Parallels Remote Application Server – Nachricht senden wird geöffnet:

So senden Sie eine Nachricht:

1. Geben Sie den Nachrichtentext unten in das Eingabefeld ein.

2. Wählen Sie im Listenfeld Angemeldete Administratoren einen bestimmten Administrator oder Alle aus, um die Nachricht an einen oder alle angemeldeten Administratoren zu schicken.

3. Klicken Sie auf Senden.

Ihr Nachrichtenverlauf wird im Bereich Nachrichten angezeigt. Um den Verlauf zu löschen, klicken Sie auf Alle löschen.

Sie können auch den Chatverlauf mit einer Anzeige aller Nachrichten zwischen allen Administratoren (nicht nur Ihrer eigenen Nachrichten) anzeigen. Dazu wählen Sie den Knoten Verwaltung in der Konsole und dann die Registerkarte Chatverlauf.

Das Parallels Kundenfeedback-Programm hilft uns, die Qualität und Zuverlässigkeit von Parallels RAS zu verbessern. Wenn Sie einverstanden sind, an dem Programm teilzunehmen, erfassen wir Informationen darüber, wie Sie Parallels RAS verwenden. Wir erfassen keine personenbezogenen Daten, wie Ihren Namen, Ihre Adresse, Telefonnummer oder Tastatureingaben.

So nehmen Sie am Programm teil:

1. Wählen Sie in der RAS-Konsole die Kategorie Administration.

2. Klicken Sie im rechten Fensterausschnitt auf die Registerkarte Einstellungen.

3. Wenn Sie die Option Am Kundenfeedback-Programm teilnehmen.

Nachdem Sie dem Programm beigetreten sind, beginnt CEP automatisch damit, Informationen über die Art und Weise zu sammeln, wie Sie Parallels RAS nutzen. Die von Ihnen und anderen Teilnehmern erfassten Daten werden kombiniert und gründlich analysiert, damit wir Parallels RAS verbessern können.

Sie können in Parallels RAS mehr als einen Administrator haben. Mindestens ein Administrator (genannt Root-Administrator) muss jederzeit anwesend sein. Anderen Administratoren können die folgenden Rollen zugewiesen werden:

• Root-Administrator. Hat volle Berechtigungen zur Verwaltung einer Parallels RAS-Farm.

• Power-Administrator. Die meisten Berechtigungen sind standardmäßig vergeben, können aber so konfiguriert werden, dass sie begrenzte Berechtigungen für die Verwaltung bestimmter Sites oder Kategorien haben.

• Benutzerdefinierter Administrator. Hat standardmäßig keine Berechtigung und kann mit einer speziellen Berechtigung versehen werden, um ganz bestimmte Bereiche oder Objekte in der Parallels RAS-Farm anzuzeigen oder zu ändern.

Im Folgenden erfahren Sie, wie Sie Administratorkonten erstellen und verwalten.

So fügen Sie einer Parallels RAS-Serverfarm ein Administratorkonto hinzu:

1. Navigieren Sie in der RAS-Konsole zu Verwaltung > Konten.

2. Klicken Sie auf die Dropdownliste Aufgaben und dann auf Hinzufügen (oder klicken Sie auf das +-Symbol).

3. Das Dialogfeld Kontoeigenschaften wird geöffnet.

4. Klicken Sie auf die Schaltfläche [...] neben dem Feld Name. Wählen Sie im Dialogfeld Benutzer oder Gruppen auswählen einen Benutzer oder eine Gruppe aus.

5. Geben Sie eine E-Mail-Adresse und eine Mobiltelefonnummer an. Beide Felder brauchen nicht ausgefüllt zu werden. Sie sind deaktiviert, wenn es sich beim im Feld Name spezifizierten Konto um eine Gruppe handelt.

6. Wählen Sie in der Dropdownliste Berechtigungen eine Rolle aus, die dem Administrator zugewiesen werden soll:

   • Root-Administrator. Gewährt dem Administrator volle Berechtigungen zur Verwaltung der Serverfarm.

   • Power-Administrator. Gewährt dem Administrator standardmäßig volle Berechtigungen, ermöglicht es Ihnen aber, diese bei Bedarf einzuschränken. Um bestimmte Berechtigungen zu erteilen oder zu verweigern, klicken Sie auf die Schaltfläche Berechtigungen ändern. Weitere Informationen finden Sie unter Berechtigungen für Administratorkonten.

   • Benutzerdefinierter Administrator. Diese Rolle hat standardmäßig keine Berechtigungen und ermöglicht es Ihnen, sehr spezifische Berechtigungen für eine bestimmte Kategorie, einen bestimmten Bereich oder ein bestimmtes Objekt in der RAS-Konsole zu vergeben. Weitere Informationen finden Sie unter Berechtigungen für Administratorkonten.

7. Wählen Sie in der Dropdownliste Systembenachrichtigungen empfangen per und die Option E-Mail, um alle Systembenachrichtigungen an die angegebene E-Mail-Adresse zu senden, oder wählen Sie Keine, um die Benachrichtigungen über das E-Mail-System für dieses Konto zu deaktivieren.

8. Klicken Sie auf OK, um das neue Administratorkonto zur Serverfarm hinzuzufügen.

Ändern eines Administratorkontos

Um ein Konto zu ändern, wählen Sie es in der Liste und klicken Sie auf Aufgaben > Eigenschaften. Dadurch wird das Dialogfeld Kontoeigenschaften geöffnet, in dem Sie die Kontoinformationen ändern können.

Um ein Konto zu aktivieren oder zu deaktivieren, wählen oder deaktivieren Sie die Option Konto aktivieren oben im Dialogfeld Kontoeigenschaften.