Users Guide

2. 完成添加和编辑 OpenManage Enterprise–Tech Release 用户中的任务。

保存更新的数据。

注: 在您更改用户的角色时，可以自动应用新角色的可用权限。例如，如果您将设备管理者更改为管理员，则为管理员提供

的访问权限和特权将自动为设备管理者启用。

导入 Active Directory 用户

注: 具有管理员权限的用户无法启用或禁用的 Active Directory (AD) 用户。

1. 单击导入目录用户。

2. 在导入 Active Directory 对话框中：

a) 从目录源下拉菜单中选择必须为添加用户导入的 Active Directory (AD) 源。有关添加目录，请参阅使用目录服务添加目录以供

使用。

b) 要搜索可用的组，请手动键入组名：

• 单击手动，然后在输入组名框中键入组名。

• 单击可用组。当出现提示时，键入域凭据并检索域组。当手动输入组时，建议使用此方法以避免潜在故障。

c) 在输入组名框中键入组名搜索字符串以进行搜索。显示所有匹配字符串的组。

d) 选择要导入的组的相应复选框，然后单击 >> 或 << 按钮以添加或移除组。

e) 在要导入的组部分中选择组的复选框，然后从分配组角色下拉菜单中选择一个角色。有关基于角色访问的更多信息，请参阅

基于角色的 OpenManage Enterprise–Tech Release 用户权限。

注: 对于分配给设备管理者 (DM) 角色的组，必须在使用编辑本地用户和为设备管理者分配组以完成这些任务后，才可完

成 DM 的组分配。请参阅添加和编辑 OpenManage Enterprise–Tech Release 用户。

3. 重复步骤 2c-2e（如有必要）。

4. 单击导入。导入目录组并让其显示在用户列表中。但是，那些组中的用户将使用他们的域用户名和凭据登录到 OpenManage

Enterprise–Tech Release。

域用户（如 john_smith）是可以成为多个目录组和被分配到不同角色的组的成员。在此情况下，用户将收到用户所属的所有目录组的

最高级别的角色。

• 示例 1：用户属于管理员、DM 和查看者这三个分组。在此情况下，用户将成为管理员。

• 示例 2：用户属于三个 DM 组和一个查看者组。在此情况下，用户将成为 DM，可以访问三个 DM 角色内的设备组并集。

OpenManage Enterprise–Tech Release 中的目录服

务集成

目录服务让您可以导入来自 AD 或 LDAP 的目录组以在控制台上使用。要使用目录服务：

• 添加目录连接。请参阅使用目录服务添加目录以供使用。

• 导入目录组并将组中所有用户映射到特定角色。请参阅导入 Active Directory 用户。

• 对于 DM 用户，编辑目录组以添加 DM 可以管理的组。请参阅添加和编辑 OpenManage Enterprise–Tech Release 用户。

1. 单击目录服务 > 添加。

2. 在连接到目录服务对话框中选择目录类型，然后键入 FQDN 或 DNS 服务器地址。

a) 选择目录连接类型。

b) 键入目录连接的名称。

c) 选择 DNS 或手动，然后在提示您的文本框中键入相关的 IP 地址。高级选项部分中的字段会根据您的选择而有所不同。

3. 在高级选项中，编辑默认数据（如果有必要）。

4. 要验证服务器身份验证证书，请选择证书验证复选框，然后浏览以选择证书文件。

5. 要测试连接，请单击测试连接。

6. 单击完成。