Users Guide
図 8. Active Directory オブジェクトの標準的なセットアップ
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトにも対応できます。ただ
し、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、
RAC(CMC)に対して権
限
を持つ
ユ
ー
ザ
ーを連結します。
また、Active Directory オブジェクトは、単一ドメイン、複数のドメインのいずれに設定することも可能です。たとえば、CMC が 2
つ(RAC1、RAC2)と、既存の Active Directory ユーザーが 3 つ(ユーザー 1、ユーザー 2、ユーザー 3)あるとし、ユーザー 1 とユー
ザー 2 に 両方の CMC へのシステム管理者特権を与え、ユーザー 3 に RAC2 カードへのログイン特権を与えたいとします。下の図
に、このシナリオで Active Directory オブジェクトを設定する方法を示します。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell
Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のド
メインのユニバーサルグループとは連携しません。
図 9. 単一ドメインでの Active Directory オブジェクトの設定
単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。
1. 関連オブジェクトを 2 つ作成します。
2. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
3. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、特権 2 にはログイン特
権を与えます。
4. ユーザー 1 と ユーザー 2 をグループ 1 にグループ化します。
ユーザーアカウントと権限の設定 137