Users Guide
• La solution de Schéma standard, qui utilise uniquement les objets de groupe Active Directory par
défaut Microsoft.
• La solution de Schéma étendu, qui inclut des objets Active Directory personnalisés fournis par Dell.
Tous les objets de contrôle d'accès sont gérés dans Active Directory. Cela offre une souplesse
maximale pour la configuration de l'accès des utilisateurs aux différents CMC avec divers niveaux de
privilèges.
Présentation d'Active Directory avec le schéma standard
Comme le montre la figure ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active
Directory exige des opérations de configuration à la fois dans Active Directory et dans le CMC.
Dans Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Tout utilisateur qui
dispose d'un accès à CMC est membre du groupe de rôles. Pour que cet utilisateur puisse accéder à une
carte CMC spécifique, le nom du groupe de rôles et son nom de domaine doivent être configurés sur la
carte CMC concernée. Le rôle et le niveau de privilège sont définis pour chaque carte CMC, et non dans
l'annuaire Active Directory. Vous pouvez définir jusqu'à cinq groupes de rôles dans chaque CMC. Le
tableau suivant répertorie les privilèges par défaut des groupes de rôles.
Tableau 10. : Privilèges par défaut des groupes de rôles
Groupe de rôles Niveau de privilège par
défaut
Droits accordées Masque binaire
1 Aucun
• Ouverture de session
utilisateur CMC
• Administrateur de
configuration du
châssis
• Administrateur de
configuration des
utilisateurs
• Administrateur des
effacements de
journaux
• Administrateur de
contrôle du châssis
(contrôle de
l'alimentation)
• Server Administrator
• Utilisateur d'alertes
de test
• Administrateur de
commandes de
débogage
• Administrateur de
structure A
0x00000fff
2 Aucun
• Ouverture de session
utilisateur CMC
• Administrateur des
effacements de
journaux
• Administrateur de
contrôle du châssis
0x00000ed9
124