Users Guide
iDRAC デバイスオブジェクトにリンクすることができます。ユーザーおよび iDRAC ユーザーグループは、
企業内の任意のドメインのメンバーにすることができます。
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、あるいは iDRAC デバイスオブジェク
ト)は、1 つの権限オブジェクトにしかリンクすることができません。この例では、システム管理者が、特
定の iDRAC デバイスで各ユーザーの権限をコントロールすることができます。
iDRAC デバイスオブジェクトは、認証および承認のために Active Directory をクエリするための iDRAC ファ
ームウェアへのリンクです。iDRAC がネットワークに追加されたると、システム管理者は、ユーザーが
Active Directory で認証および承認を実行できるように、その Active Directory 名を使用して iDRAC とその
デバイスオブジェクトを設定する必要があります。また、ユーザーが認証するために、システム管理者は少
なくとも
1 つの関連オブジェクトに iDRAC を追加する必要があります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
図 2. Active Directory オブジェクトの標準的なセットアップ
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェ
クトを作成する必要があり、iDRAC との認証および承認用に Active Directory を統合するネットワーク上の
iDRAC ごとに、1 つの iDRAC デバイスオブジェクトが必要です。
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、iDRAC デバイスオブジェクト
にも対応できます。ただし、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか
含めることができません。関連オブジェクトは、iDRAC デバイスに対して権限を持つユーザーを連結しま
す。
ADUC MMC スナップインへの Dell 拡張では、同じドメインの権限オブジェクトと iDRAC オブジェクトのみ
を関連オブジェクトに関連付けることができます。Dell 拡張で、他のドメインのグループまたは iDRAC オブ
ジェクトを関連オブジェクトの製品メンバーとして追加することはできません。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクト
を作成します。Dell Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクト
は、ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しません。
任意のドメインのユーザー、ユーザーグループ、またはネストされたユーザーグループを関連オブジェクト
に追加できます。拡張スキーマソリューションは、Microsoft Active Directory によって許可されている複数
のドメイン間でのすべてのユーザーグループタイプおよびユーザーグループネストをサポートします。
161