Users Guide
拡張スキーマ Active Directory の概要 on page 141
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と iDRAC の両方での設
定が必要となります。
図 1. Active Directory 標準スキーマでの iDRAC の設定
Active Directory では、標準グループオブジェクトは役割グループとして使用されます。iDRAC にアクセスできるユーザーは、
役割グループのメンバーです。このユーザーに特定の iDRAC へのアクセス権を付与するには、役割グループ名とそのドメイン
名を、その特定の iDRAC で設定する必要があります。役割および権限レベルは、Active Directory ではなく、各 iDRAC で定
義します。各 iDRAC には、最大 5 つの役割グループを設定できます。表の参照番号は、デフォルトの役割グループ権限を示
します。
表
21. デフォルトの役割グループ権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
役割グループ 1 なし iDRAC へのログイン、iDRAC
の設定、ユーザー設定、ログ
のクリア、サーバー制御コマ
ンドの実行、仮想コンソール
へのアクセス、仮想メディア
へのアクセス、アラートのテ
スト、診断コマンドの実行
0x000001ff
役割グループ 2 なし iDRAC へのログイン、iDRAC
の設定、サーバー制御コマン
ドの実行、仮想コンソールへ
のアクセス、仮想メディアへ
のアクセス、アラートのテス
ト、診断コマンドの実行
0x000000f9
役割グループ 3 なし iDRAC へのログイン 0x00000001
役割グループ 4 なし 権限の割り当てなし 0x00000000
役割グループ 5 なし 権限の割り当てなし 0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
138 ユーザーアカウントと権限の設定