Users Guide
NOTA: Cuando cambia el rol de un usuario, los privilegios disponibles para el rol nuevo se aplican automáticamente. Por ejemplo, si
cambia un administrador de dispositivos a administrador, los derechos y privilegios de acceso que se proporcionan a un
administrador se activan automáticamente para el administrador de dispositivos.
Importación de grupos de AD y LDAP
NOTA: Los usuarios sin derechos de administrador no pueden activar ni desactivar usuarios de Active Directory (AD) ni de protocolo
ligero de acceso a directorios (LDAP).
NOTA: Antes de importar grupos de AD en OpenManage Enterprise, debe incluir los grupos de usuarios en un GRUPO UNIVERSAL
mientras configura el AD.
1. Haga clic en Importar grupo de directorio.
2. En el cuadro de diálogo Importar Active Directory:
a. En el menú desplegable Origen de directorio, seleccione un origen de AD o LDAP que se deba importar para agregar grupos.
Para agregar directorios, consulte Adición o edición de grupos de Active Directory para utilizarlos en los Servicios de directorio en la
página 129.
b. Haga clic en Ingresar credenciales.
c. En el cuadro de diálogo, ingrese el nombre de usuario y la contraseña del dominio en el que se guarda el directorio. Utilice la
información sobre herramientas para ingresar la sintaxis correcta.
d. Haga clic en Finalizar.
3. En la sección Grupos disponibles:
a. En la casilla Buscar un grupo, ingrese algunas letras iniciales del nombre del grupo disponible en el directorio probado. Todos los
nombres de grupos que comiencen con el texto ingresado aparecen en el NOMBRE DE GRUPO.
b. Seleccione las casillas de verificación correspondientes a los grupos que se deban importar y, a continuación, haga clic en los
botones >> o << para agregar o quitar los grupos.
4. En la sección Grupos que se deban importar:
a. Seleccione las casillas de verificación de los grupos y, a continuación, seleccione una función del menú desplegable Asignar rol de
grupo. Para obtener más información sobre el acceso basado en el rol, consulte Privilegios de usuario de OpenManage Enterprise
basados en el rol en la página 13.
b. Haga clic en Asignar.
Los usuarios de un grupo en el servicio de directorio seleccionado se asignan con las funciones del usuario seleccionado.
5. Repita los pasos 3 y 4, si fuera necesario.
6. Haga clic en Importar.
Los grupos de directorios se importan y se muestran en la lista de usuarios. Sin embargo, todos los usuarios de esos grupos iniciarán
sesión en OpenManage Enterprise con sus credenciales y nombres de usuario de dominio.
Es posible que un usuario de dominio, por ejemplo john_smith, sea miembro de varios grupos de directorios y que también para esos
grupos se le asignen distintos roles. En este caso, el usuario recibirá el rol de nivel más alto para todos los grupos de directorios de los que
el usuario es miembro.
● Ejemplo 1: el usuario es miembro de los tres grupos con roles de admin, DM y observador. En este caso, el usuario se convierte en
administrador.
● Ejemplo 2: el usuario es miembro de tres grupos de DM y un grupo de observadores. En este caso, el usuario se convertirá en el DM
con acceso a la unión de grupos de dispositivos en los tres roles de DM.
Integración de servicios de directorio en OpenManage
Enterprise
Los servicios de directorio permiten importar grupos de directorios desde AD o LDAP para su uso en la consola.
NOTA:
Si OpenManage Enterprise está alojado en una red IPv6, la autenticación SSL en relación con la controladora de dominio que
usa el FQDN fallaría si IPv4 se establece como dirección preferida en el DNS. Para evitar este error, realice una de las siguientes
acciones:
● DNS debe configurarse para arrojar IPv6 como dirección preferida cuando se consulta con FQDN.
● El certificado DC debe tener IPv6 en el campo SAN.
128 Administración de los ajustes del servidor OpenManage Enterprise