Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.3x Series
141142143144145146147148149150
Dem Zuordnungsobjekt können Benutzer, Benutzergruppen oder verschachtelte Benutzergruppen beliebiger Domänen hinzugefügt
werden. Erweiterte Schemalösungen unterstützen jede Art von Benutzergruppe sowie jede Benutzergruppe, die über mehrere Domänen
verschachtelt und von Microsoft Active Directory zugelassen ist.
Unter Verwendung des erweiterten Schemas Berechtigungen
ansammeln
Die Methode zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von Berechtigungen über unterschiedliche
Berechtigungsobjekte, die mit demselben Benutzer über verschiedene Zuordnungsobjekte in Verbindung stehen. Anders gesagt: Die
Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den Supersatz aller zugewiesener
Berechtigungen zu ermöglichen, die den verschiedenen, demselben Benutzer zugeordneten Berechtigungsobjekten entsprechen.
Die folgende Abbildung enthält ein Beispiel für das Ansammeln von Berechtigungen unter Verwendung des erweiterten Schemas.
Abbildung 3. Ansammeln von Berechtigungen für einen Benutzer
Die Abbildung zeigt zwei Zuordnungsobjekte: A01 und A02. Benutzer1 ist über beide Zuordnungsobjekte mit iDRAC2 verbunden.
Die Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den maximalen Satz aller möglichen
Berechtigungen zur Verfügung zu stellen, und berücksichtigt dabei die zugewiesenen Berechtigungen der verschiedenen
Berechtigungsobjekte für den gleichen Benutzer.
In diesem Beispiel verfügt Benutzer1 auf iDRAC2 über die Berechtigungen von Priv1 und Priv2. Benutzer1 verfügt auf iDRAC1
ausschließlich über Priv1-Berechtigungen. Benutzer2 verfügt sowohl auf iDRAC1 als auch auf iDRAC2 über Priv1-Berechtigungen. Diese
Darstellung zeigt außerdem, dass Benutzer1 einer anderen Domäne und auch einer Gruppe angehören kann.
Active Directory mit erweitertem Schema konfigurieren
So konfigurieren Sie Active Directory für den Zugriff auf iDRAC:
1. Erweitern des Active Directory-Schemas.
2. Active Directory-Benutzer und Computer-Snap-In erweitern.
3. iDRAC-Benutzer mit Berechtigungen zum Active Directory hinzufügen.
4. Konfigurieren Sie die iDRAC Active Directory-Eigenschaften über die iDRAC-Web-Schnittstelle oder RACADM.
Erweitern des Active Directory-Schemas
Bei der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell Organisationseinheit, Schemaklassen
und -attribute sowie Beispielberechtigungen und Zuordnungsobjekte hinzugefügt. Bevor Sie das Schema erweitern, müssen Sie
sicherstellen, dass Sie die Schema-Admin-Berechtigungen für den Schema-Master FSMO-Role-Owner der Domänengesamtstruktur
besitzen.
ANMERKUNG:
Die Schema-Erweiterung für dieses Produkt unterscheidet sich von den Vorgängergenerationen. Das
vorherige Schema kann bei diesem Produkt nicht verwendet werden.
Benutzerkonten und Berechtigungen konfigurieren 149