Users Guide
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトにも対応できます。ただし、関連オブジェクトには、
関連オブジェクトにつき
1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、RAC(CMC)に対して権限を持つユーザーを連結しま
す。
また、Active Directory オブジェクトは、単一ドメイン、複数のドメインのいずれに設定することも可能です。たとえば、CMC が 2 つ(RAC1、RAC2)と、
既存の
Active Directory ユーザーが 3 つ(ユーザー 1、ユーザー 2、ユーザー 3)あるとし、ユーザー 1 とユーザー 2 に 両方の CMC へのシステム管理者
特権を与え、ユーザー 3 に RAC2 カードへのログイン特権を与えたいとします。下の図 に、このシナリオで Active Directory オブジェクトを設定する方法
を示します。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell Schema Extender ユーティリテ
ィによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しません。
図 9. 単一ドメインでの Active Directory オブジェクトの設定
単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。
1 関連オブジェクトを 2 つ作成します。
2 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
3 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、特権 2 にはログイン特権を与えます。
4 ユーザー 1 と ユーザー 2 をグループ 1 にグループ化します。
5 グループ 1 を関連オブジェクト 1(A01)のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバイスとして追加しま
す。
6 ユーザー 3 を関連オブジェクト 2(A02)のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追加します。
下の図に、複数ドメインの Active Directory オブジェクトの例を示します。このシナリオでは、CMC が 2 つ(RAC1 と RAC2)と、既存の Active Directory
ユーザーが 3 つ(ユーザー 1、ユーザー 2、ユーザー 3)あるとします。ユーザー 1 はドメイン 1 に存在し、ユーザー 2 とユーザー 3 はドメイン 2 に存在して
います。このシナリオでは、ユーザー
1 とユーザー 2 に両方の CMC へのシステム管理者特権を持つように設定し、ユーザー 3 に RAC2 カードへのログイ
ン特権を持つようにします。
ユーザーアカウントと権限の設定
149