Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

161

162

163

164

165

166

167

168

169

170



Einstellungen zum Standardschema

DieserBereichwirdangezeigt,wennMicrosoftActiveDirectory(Standardschema)ausgewähltist;angezeigtwerdendieRollengruppenmitdenzugehörigen

Namen,DomänenundBerechtigungenfürjedeRollengruppe,diebereitskonfiguriertist.

UmdieEinstellungenfüreineRollengruppezuändern,klickenSieaufdieRollengruppenschaltflächeinderRollengruppenliste.

Die Seite "Rollengruppe" konfigurieren wird angezeigt.

l Gruppenname - Der Name, der die Rollengruppe im Active Directory identifiziert, die der CMC-Karte zugeordnet ist.

l Gruppendomäne- DieDomäne,indersichdieGruppebefindet.

l Gruppenberechtigung - DieBerechtigungsebenefürdieGruppe.

Auf Anwenden klicken, um die Einstellungen zu speichern.

Klicken Sie auf ZurückzurSeiteKonfiguration, um zur Seite Verzeichnisdienstezurückzukehren.

Um den Inhalt der Seite Verzeichnisdienste zu aktualisieren, klicken Sie auf Aktualisieren.

Um den Inhalt der Seite Verzeichnisdienste zu drucken, klicken Sie auf Drucken.



DerBrowservorgangerfordert,dassaufdenCMCübereineHTTP-URLzugegriffenwird,diedievollständigequalifizierte

DomänenadressedesCMCenthält,dasheißthttp://cmc-6g2wxf1.dom.net. Eine einfache IP-AdressefürdenCMCführtnichtzu

einemordnungsgemäßeneinfachenAnmeldevorgang.UmvollständigequalifizierteDomänenadressenzuunterstützen,istes

notwendig,denCMCbeimDomänennamendienstdesActiveDirectory-Servers zu registrieren.

Wenn eine Browser-AuthentifizierungfüreineeinfacheAnmeldungnichterfolgreichist,dannwirdautomatischdiegewöhnliche

Browser-Authentifizierung mit lokalem oder Active Directory-Benutzername/Kennwortpräsentiert.Analogdazugibteine

AbmeldemaßnamenacheinererfolgreicheneinfachenAnmeldungdieMethodeBenutzername/Kennwortvor.DieNutzungder

einfachenAnmeldungdientderBequemlichkeitundistnichtalsEinschränkunggedacht.



ANMERKUNG: Die Smart Card-basierte Browser-AuthentifizierungwirdnurfürMicrosoftWindows-Clients und Internet Explorer-

Browserunterstützt.

Das von Dell gelieferte und automatisch geladene Browser-Plugin (ActiveX-Steuerung)istdavonabhängig,obaufdemMicrosoft

Windows Client-Betriebssystem die folgenden Laufzeitkomponenten vorinstalliert sind: Microsoft Visual C++ 2005 Redistributable

Package (x86). Der folgende Link kann dabei helfen, die Komponente zu finden:

http://www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEE-A3F9-4C13-9C99-

220B62A191EE&displaylang=en. Der Windows-Clientbenötigt"erhöhteBerechtigungen",umdieActiveX-Steuerung erfolgreich zu

installieren. Analog dazu muss die Browser-Konfiguration die Installation von "unsignierten" ActiveX-Steuerungen akzeptieren.



Die Aktivierung von Smart Card erzwingt eine "Nur Smart Card"-RegelfürdieBrowser-Authentifizierung. Alle anderen Methoden der

Browser-Authentifizierung wie beispielsweise die Authentifizierung mit lokalem oder Active Directory-Benutzernamen/Kennwort sind

beschränkt.Wenndie"NurSmartCard"-Erzwingungsrichtlinie angenommen werden soll, ist es wichtig, dass der Betrieb der Smart

Cardvollständigüberprüftwird,bevoralleanderenZugriffsmethodenaufdenCMCdeaktiviertwerden.Ansonstenkannessein,

dass versehentlich jeglicher Zugriff auf den CMC blockiert wird.

Root-Domänenname

BestimmtdenvomActiveDirectoryverwendetenDomänennamen.DerRoot-DomänennameistdervollqualifizierteRoot-

DomänennamefürdieGesamtstruktur.



ANMERKUNG: Der Root-DomänennamemusseingültigerDomänennamesein,fürdendieNamenskonventionx.yverwendetwird,

wobei x eine ASCII-Zeichenkette aus 1-256ZeichenohneLeerstellenzwischendenZeichenundyeingültigerDomänentypwiecom,

edu, gov, int, mil, net oder org ist.

AD-Zeitüberschreitung

Legt die Zeit in Sekunden fest, nach der eine inaktive Active Directory-Sitzung automatisch geschlossen wird.

GültigeWerte:15-300 Sekunden

Standardeinstellung: 90 Sekunden

AD-Server zur Suche

bestimmen (optional)

Aktiviert(wennmarkiert)denweitergeleitetenAufrufdesDomänen-Controllers und globalen Katalogs. Wenn Sie diese Option

aktivieren,müssenSieindenfolgendenEinstellungenauchdenDomänen-Controller und die globalen Katalogspeicherorte

bestimmen.



ANMERKUNG: Der Name auf dem Active Directory-Zertifizierungsstellenzertifikat wird nicht auf den festgelegten Active Directory-

Server oder den globalen Katalogserver abgestimmt sein.

Domänen-Controller

Legt den Server fest, auf dem der Active Directory-Dienstinstalliertwird.DieseOptionistnurgültig,wenn"AD-Server zur Suche

bestimmen (optional)" aktiviert ist.

Globaler Katalog

Legt den Speicherort des globalen Katalogs auf dem Active Directory-Domänen-Controller fest. Der globale Katalog ist eine

Ressource zum Durchsuchen einer Active Directory-Gesamtstruktur.

DieseOptionistnurgültig,wenn"AD-Server zur Suche bestimmen (optional)" aktiviert ist.

ANMERKUNG: Wenn Sie auf einen Rollengruppen-Link klicken, bevor Sie die neu von Ihnen vorgenommenen Einstellungen anwenden, gehen diese

Einstellungen verloren. Um zu vermeiden, dass neue Einstellungen verloren gehen, klicken Sie auf Anwenden, bevor Sie auf eine

Rollengruppenschaltflächeklicken.