Users Guide
ANMERKUNG: Eine Liste gültiger Bit-Maskenwerte für spezifische Benutzerberechtigungen ist im
Chassis
Management Controller for PowerEdge VRTX RACADM Command Line Reference Guide
(RACADM-
Befehlszeilen-Referenzhandbuch für Chassis Management Controller für PowerEdge VRTX) enthalten, das
unter dell.com/support/manuals. verfügbar ist. Der Standard-Berechtigungswert ist 0, was darauf hinweist,
dass der Benutzer über keine aktivierten Berechtigungen verfügt.
Konfigurieren von Active Directory-Benutzern
Wenn Ihre Firma die Microsoft Active Directory-Software verwendet, kann die Software so konfiguriert werden, dass
sie Zugriff auf CMC bietet. Sie können dann bestehenden Benutzern im Verzeichnisdienst CMC-Benutzerberechtigungen
erteilen und diese steuern. Das ist eine lizenzierte Funktion.
ANMERKUNG: Auf den folgenden Betriebssystemen können Sie die Benutzer der CMC-Benutzer unter
Verwendung des Active Directory erkennen.
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
Sie können die Benutzerauthentifizierung über Active Directory konfigurieren, um sich am CMC anzumelden.
Rollenbasierte Autorität kann bereitgestellt werden, die es einem Administrator ermöglicht, spezifische Berechtigungen
für jeden Benutzer zu konfigurieren.
Unterstützte Active Directory-Authentifizierungsmechanismen
Sie können mit Active Directory den Benutzerzugriff auf CMC mittels zweier Methoden definieren:
• Die
Standardschemalösung
, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
• Lösung
Erweitertes Schema
, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle
Zugriffssteuerungsobjekte werden im Active Directory verwahrt. Bei der Konfiguration des Benutzerzugangs auf
verschiedenen CMCs mit unterschiedlichen Ebenen der Benutzerberechtigung besteht maximale Flexibilität.
Übersicht des Standardschema-Active Directory
Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-
Integration die Konfiguration unter Active Directory und unter CMC.
In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC
hat, ist ein Mitglied der Rollengruppe. Um diesem Benutzer Zugriff auf einen bestimmten CMC zu gewähren, muss der
Rollengruppenname und dessen Domänenname auf der jeweiligen CMC Karte konfiguriert werden. Die Rolle und die
Berechtigungsebene wird auf jeder CMC Karte und nicht im Active Directory definiert. Sie können bis zu fünf
Rollengruppen für jeden CMC konfigurieren. Tabellen-Referenznummer zeigt die Standard-Rollengruppen-
Berechtigungen.
Tabelle 13. Standardeinstellungsberechtigungen der Rollengruppe
Rollengruppe Standard-
Berechtigungsebene
Gewährte Berechtigungen Bitmaske
1 Keine
• CMC-Anmeldung,
Benutzer
• Gehäusekonfigurati
on-Administrator
• Benutzerkonfigurati
ons-Administrator
0x00000fff
112