Users Guide

Sie können eine beliebige Anzahl an Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie
mindestens ein Zuordnungsobjekt erstellen, und Sie müssen ein iDRAC-Geräteobjekt für jedes iDRAC auf
dem Netzwerk haben, das zum Zweck der Authentifizierung und Autorisierung mit dem iDRAC mit dem
Active Directory integriert werden soll.
Das Zuordnungsobjekt lässt ebenso viele oder wenige Benutzer bzw. Gruppen und auch iDRAC-
Geräteobjekte zu. Das Zuordnungsobjekt enthält jedoch nur ein Berechtigungsobjekt pro
Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf iDRAC-
Geräten haben.
Über die Dell-Erweiterung zum ADUC MMC Snap-In können nur Berechtigungsobjekte und iDRAC-
Objekte derselben Domäne mit dem Verbindungsobjekt verbunden werden. Mit der Dell-Erweiterung
können keine Gruppen oder iDRAC-Objekte aus anderen Domänen als Produktmitglied des
Verbindungsobjektes hinzugefügt werden.
Wenn Sie Universalgruppen von unterschiedlichen Domänen hinzufügen, erstellen Sie ein
Zuordnungsobjekt mit Universalreichweite. Die durch das Dell Schema Extender-Dienstprogramm
erstellten Standardzuordnungsobjekte sind lokale Domänengruppen und funktionieren nicht mit
Universalgruppen anderer Domänen.
Benutzer, Benutzergruppen oder verschachtelte Benutzergruppen jeglicher Domäne können dem
Verbindungsobjekt hinzugefügt werden. Lösungen mit erweitertem Schema unterstützen jede Art von
Benutzergruppe sowie jede Benutzergruppe, die über mehrere Domänen verschachtelt und von
Microsoft Active Directory zugelassen ist.
Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln
Die Methode zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von
Berechtigungen über unterschiedliche Berechtigungsobjekte, die mit demselben Benutzer über
verschiedene Zuordnungsobjekte in Verbindung stehen. Mit anderen Worten sammelt die
Authentifizierung des erweiterten Schemas Berechtigungen an, um dem Benutzer den Supersatz aller
zugewiesener Berechtigungen zu ermöglichen, die den verschiedenen, demselben Benutzer
zugeordneten Berechtigungsobjekten entsprechen.
Die folgende Abbildung enthält ein Beispiel für das Ansammeln von Berechtigungen unter Verwendung
des erweiterten Schemas.
174