Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.3x Series
281282283284285286287288289290
6. keytab iDRAC
在可以使用 SSO iDRAC
Windows 7 Windows Server 2008 R2 上,Active Directory 户进一登
Windows 7 Windows Server 2008 R2 的加密型。要用加密型:
1. 以管理或具有管理限的用
2. 并运 gpedit.msc ocal Group Policy Editor(本地策略编辑器)窗口。
3. Local Computer Settings(本地算机置) > Windows SettingsWindows 置) > Security Settings(安全置)
> Local Policies(本地策略) > Security Options(安全选项
4. 键单击 Network Security: Configure encryption types allowed for kerberos安全:配置 Kerberos 的加密型)
选择 Properties性)
5. 用所有选项
6. 单击 OK(确定)在可以使用 SSO iDRAC
Extended Schema展架),行以下附加置:
1. Local Group Policy Editor(本地策略编辑器)窗口中,航至 Local Computer Settings(本地算机置) > Windows
SettingsWindows 置) > Security Settings(安全置) > Local Policies(本地策略) > Security Options(安全
2. 键单击 Network Security: Restrict NTLM: Outgoing NTLM traffic to remote server安全:限制 NTLM程服
器的出站 NTLM 通信量)选择 Properties性)
3. 选择 Allow all(全部允单击 OK(确定),然后 Local Group Policy Editor(本地策略编辑器)窗口。
4. 并运 cmd。此示命令提示符窗口。
5. 行命令 gpupdate /force策略更新。命令提示符窗口。
6. 并运 regedit。此 Registry Editor(注编辑器)窗口。
7. 航至 HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > LSA
8. 在右窗格中,右键单击选择 New(新建) > DWORD (32-bit) ValueDWORD [32 ]
9. 新注命名 SuppressExtendedProtection
10. 键单击 SuppressExtendedProtection 单击 Modify(修改)
11. Value data据)字段中 1 单击 OK(确定)
12. Registry Editor 窗口。在可以使用 SSO iDRAC
如果 iDRAC 用了 SSO 使用 Internet Explorer iDRACSSO 提示入用名和密。如何解问题
确保 iDRAC IP 地址列在 Tools(工具) > Internet Options选项 > Security(安全性) > Trusted sites(可信站点)中。如果
未列出,SSO 提示入用名和密单击 Cancel(取消)继续
智能卡登
使用 Active Directory 智能卡登功能登 iDRAC 需要最多四分钟时间
正常的 Active Directory 智能卡登录过程通常不超 10 秒,但如果面中指定了首 DNS 器和 DNS 器,
DNS 器失可能需要四分DNS 器停机时预 DNS iDRAC 使用 DNS
ActiveX 件无法检测到智能卡阅读器。
确保 Microsoft Windows 操作系支持智能卡。Windows 支持有限的几智能卡加密服提供程序 (CSP)
一般,要检查特定客端上是否存在智能卡 CSP,在出 Windows (Ctrl-Alt-Del) 智能卡卡器
Windows 是否检测到智能卡 PIN 对话框。
智能卡 PIN 不正确。
检查智能卡是否因不正确的 PIN 尝试多而定。在下,请联系智能卡卡机取新的智能卡。
控制台
控制台需要什 Java 版本?
需要 Java 8 或更高版本以使用此功能通 IPv6 iDRAC 控制台。
即使 iDRAC Web 界面注控制台仍然保持活期的行为吗
可以。控制台看器窗口可以登出相
290
见问题