Users Guide
Um zu überprüfen, ob der Benutzer mit den richtigen Berechtigungen erfolgreich hinzugefügt wurde, verwenden Sie
einen der folgenden Befehle:
racadm getconfig –g cfgUserAdmin –i 2
Weitere Informationen zu RACADM-Befehlen finden Sie im
RACADM Command Line Reference Guide for iDRAC7 and
CMC
(RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC), das unter dell.com/support/manuals verfügbar
ist.
Einen CMC-Benutzer deaktivieren
Bei der Verwendung von RACADM müssen Benutzer manuell und individuell deaktiviert werden. Benutzer können nicht
über eine Konfigurationsdatei gelöscht werden.
Für das Löschen eines CMC-Benutzers lautet die Syntax wie folgt:
racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i <index>"" racadm
config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x0
Eine Null-Kette doppelter Anführungszeichen ("") weist den CMC an, die Benutzerkonfiguration am angegebenen Index
zu entfernen und auf die ursprünglichen Werkseinstellungen zurückzusetzen.
CMC-Benutzer mit Berechtigungen aktivieren
Um einen Benutzer mit spezifischen administrativen Berechtigungen (rollenbasierte Autorität) zu aktivieren:
1. Machen Sie zuerst einen verfügbaren Benutzer-Index mithilfe der Befehlssyntax ausfindig:
racadm getconfig -g cfgUserAdmin -i <Index>
2. Geben Sie die folgenden Befehle mit dem neuen Benutzernamen und dem neuen Kennwort ein.
racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <Index>
<Benutzerberechtigungs-Bitmaskenwert>
ANMERKUNG: Eine Liste gültiger Bit-Maskenwerte für spezifische Benutzerberechtigungen ist im
RACADM-
Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC
enthalten, das unter dell.com/support/manuals
verfügbar ist. Der Standard-Berechtigungswert ist 0, was darauf hinweist, dass der Benutzer über keine
aktivierten Berechtigungen verfügt.
Konfigurieren von Active Directory-Benutzern
Wenn Ihre Firma die Microsoft Active Directory-Software verwendet, kann die Software so konfiguriert werden, dass
sie Zugriff auf CMC bietet. Sie können dann bestehenden Benutzern im Verzeichnisdienst CMC-Benutzerberechtigungen
erteilen und diese steuern. Das ist eine lizenzierte Funktion.
ANMERKUNG: Die Verwendung von Active Directory zur Erkennung von CMC-Benutzern wird auf den Microsoft
Windows 2000- und Windows-Server 2003-Betriebssystemen unterstützt. Active Directory über IPv6 und IPv4 wird
nur auf Windows 2008 unterstützt.
Sie können die Benutzerauthentifizierung über Active Directory konfigurieren, um sich am CMC anzumelden.
Rollenbasierte Autorität kann bereitgestellt werden, die es einem Administrator ermöglicht, spezifische Berechtigungen
für jeden Benutzer zu konfigurieren.
Unterstützte Active Directory-Authentifizierungsmechanismen
Sie können mit Active Directory den Benutzerzugriff auf CMC mittels zweier Methoden definieren:
• Die
Standardschemalösung
, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
144