Users Guide

140 远程控制台交换机的
LDAP
功能
8-8.
在多个域内设置
Active Directory
对象
要为多域方案设置对象,请执行以下任务:
1
确保域林功能处于本地模式或
Windows 2003
模式。
2
在任何一个域内创建
2
个关联对象:
AO1
(通用范围)和
AO2
。该图
显示
Domain2
中的对象。
3
创建
2
RCS
设备对象
RCS1
RCS2
,分别表示
2
台远程控制台交
换机。
4
创建
2
个权限对象
Priv1
Priv2
,其中
Priv1
拥有所有权限(管理员),
Priv2
拥有登录权限。
5
user1
user2
分组到
Group1
Group1
的分组范围必须为“通用”。
6
Group1
添加为关联对象
1 (AO1)
的成员,
Priv1
AO1
中的权限对
象,且
RCS1
RCS2
AO1
RCS
设备。
7
user3
添加为关联对象
2 (AO2)
的成员,
Priv2
AO2
中的权限对象,
RCS2
AO2
RCS
设备。
User1 User2 User3 RCS1 RCS2
Group1
Priv1 Priv2
AO1 AO2
Domain2Domain1