Users Guide

3. 创建两个权限对象（权限 1 和权限 2），其中权限 1 具有所有权限（管理员），而权限 2 仅具有登录权限。

4. 将用户 1 和用户 2 归到组 1。

5. 将组 1 添加为关联对象 1 (A01) 的成员，权限 1 作为 A01 的权限对象，而 RAC1 和 RAC2 作为 A01 中的 RAC 设备。

6. 将用户 3 添加为关联对象 2 (A02) 的成员，权限 2 作为 A02 的权限对象，而 RAC2 作为 A02 中的 RAC 设备。

下图提供多个域中 Active Directory 对象的示例。在这种情况下，已有两个 CMC（RAC1 和 RAC2）和三个现有 Active Directory

用户（用户 1、用户 2 和用户 3）。用户 1 位于域 1 中，用户 2 和用户 3 位于域 2 中。在此情况下，配置用户 1 和用户 2 具有对

两个 CMC 的管理员权限，配置用户 3 具有对 RAC2 卡的登录权限。

图 10: 在多个域中设置 Active Directory 对象

要为多域情况配置对象，请执行以下操作：

1. 确保域目录林功能处于本机或 Windows 2003 模式。

2. 在任意域中创建两个“关联”对象：A01（通用范围）和 A02。图“在多个域中设置 Active Directory 对象”显示域 2 中的对

象。

3. 创建两个“RAC 设备”对象（RAC1 和 RAC2）以代表两个 CMC。

4. 创建两个权限对象（权限 1 和权限 2），其中权限 1 具有所有权限（管理员），而权限 2 仅具有登录权限。

5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。

6. 将组 1 添加为关联对象 1 (A01) 的成员，权限 1 作为 A01 的权限对象，而 RAC1 和 RAC2 作为 A01 中的 RAC 设备。

7. 将用户 3 添加为关联对象 2 (A02) 的成员，权限 2 作为 A02 的权限对象，而 RAC2 作为 A02 中的 RAC 设备。

GUID-22B0720D-68BE-407E-990A-445A8158EFC9

配置扩展架构

Active Directory

要配置 Active Directory 以访问 CMC，请执行以下操作：

1. 扩展 Active Directory 架构。

2. 扩展 Active Directory 用户和计算机管理单元。

3. 将 CMC 用户及其权限添加到 Active Directory。

4. 在各个域控制器上启用 SSL。

5. 使用 CMC Web 界面或 RACADM 配置 CMC Active Directory 属性。

128