Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 User's Guide
- Contents
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
配置用户帐户和权限
您可以设置具有特定权限(
基于角色的授权
)的用户帐户,以使用 iDRAC 管理系统和保持系统安全。默认情况下,iDRAC 使用
本地管理员帐户进行配置。默认 iDRAC 用户名和密码与系统徽章一起提供。作为管理员,您可以设置用户帐户,以允许其他用
户访问 iDRAC。有关更多信息,请参阅服务器文档。
您可以设置本地用户或使用目录服务(如 Microsoft Active Directory 或 LDAP)来设置用户帐户。使用目录服务可提供一个集中
位置来管理授权的用户帐户。
iDRAC 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定义可用的最大权限。
主题:
• iDRAC 用户角色和权限
• 建议使用的用户名和密码字符
• 配置本地用户
• 配置 Active Directory 用户
• 配置通用 LDAP 用户
iDRAC 用户角色和权限
iDRAC 角色和权限名称已从前一代服务器更改。角色名为:
表. 20: iDRAC 角色
目前这一代 前一代 权限
管理员 管理员 登录、配置、配置用户、日志、系统控制、访问虚拟控制台、访问虚拟
介质、系统操作、调试
操作员 高级用户 登录、配置、系统控制、访问虚拟控制台、访问虚拟介质、系统操作、
调试
只读 来宾用户 登录
无 无 无
下表说明了用户权限:
表. 21: iDRAC 用户权限
目前这一代 前一代 说明
登录 登录 iDRAC 允许用户登录到 iDRAC。
配置 配置 iDRAC 允许用户配置 iDRAC。通过该权限,用户可以配置电源管理、虚拟控制
台、虚拟介质、许可证、系统设置、存储设备、BIOS 设置、SCP 等。
注: 管理员角色将覆盖其他组件的所有权限,例如 BIOS 设置密码。
配置用户 配置用户 使用户可以允许特定用户访问系统。
日志 清除日志 使用户可以只清除系统事件日志 (SEL)。
系统控制 控制和配置系统 可对主机系统关机后再开机。
8
134 配置用为为为和权限