Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge FX2/FX2s

111

112

113

114

115

116

117

118

119

120

Konfigurieren von Active Directory-Benutzern

Wenn Ihre Firma die Microsoft Active Directory-Software verwendet, kann die Software so konfiguriert werden, dass sie Zugriff auf CMC

bietet. Sie können dann bestehenden Benutzern im Verzeichnisdienst CMC-Benutzerberechtigungen erteilen und diese steuern. Das ist

eine lizenzierte Funktion.

ANMERKUNG: Auf den folgenden Betriebssystemen können Sie die Benutzer der CMC-Benutzer unter Verwendung des

Active Directory erkennen.

• Microsoft Windows 2000

• Microsoft Windows Server 2003

• Microsoft Windows Server 2008

Sie können die Benutzerauthentifizierung über Active Directory konfigurieren, um sich am CMC anzumelden. Rollenbasierte Autorität kann

bereitgestellt werden, die es einem Administrator ermöglicht, spezifische Berechtigungen für jeden Benutzer zu konfigurieren.

Unterstützte Active Directory-

Authentifizierungsmechanismen

Sie können mit Active Directory den Benutzerzugriff auf CMC mittels zweier Methoden definieren:

• Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.

• Lösung Erweitertes Schema, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle Zugriffssteuerungsobjekte werden im

Active Directory verwahrt. Bei der Konfiguration des Benutzerzugangs auf verschiedenen CMCs mit unterschiedlichen Ebenen der

Benutzerberechtigung besteht maximale Flexibilität.

Übersicht des Standardschema-Active Directory

Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-Integration die

Konfiguration unter Active Directory und unter CMC.

In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, ist ein Mitglied

der Rollengruppe. Um diesem Benutzer Zugriff auf einen bestimmten CMC zu gewähren, muss der Rollengruppenname und dessen

Domänenname auf der jeweiligen CMC Karte konfiguriert werden. Die Rolle und die Berechtigungsebene wird auf jeder CMC Karte und

nicht im Active Directory definiert. Sie können bis zu fünf Rollengruppen für jeden CMC konfigurieren. Tabellen-Referenznummer zeigt die

Standard-Rollengruppen-Berechtigungen.

Tabelle 20. Standardeinstellungsberechtigungen der Rollengruppe

Rollengruppe Standard-

Berechtigungsebene

Gewährte Berechtigungen Bitmaske

1 Keine

• CMC-Anmeldung, Benutzer

• Gehäusekonfiguration-Administrator

• Benutzerkonfigurations-Administrator

• Administrator zum Löschen von Protokollen

• Gehäusesteuerungs-Administrator (Strombefehle)

• Server Administrator

• Warnungstests für Benutzer

• Administrator für Debug-Befehle

• Struktur A-Administrator

0x00000fff

2 Keine

• CMC-Anmeldung, Benutzer

• Administrator zum Löschen von Protokollen

• Gehäusesteuerungs-Administrator (Strombefehle)

• Server Administrator

• Warnungstests für Benutzer

• Struktur A-Administrator

0x00000ed9

3 Keine CMC-Anmeldung, Benutzer 0x00000001

Konfigurieren von Benutzerkonten und Berechtigungen 115