Users Guide
注: 在 Microsoft Windows® 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active
Directory 来识别 iDRAC7 用户。
您可以通过 Active Directory 配置用户身份验证以登录到 iDRAC7。您还可以提供基于角色的权限,从而使管理
员可以为每位用户配置特定的权限。
从服务器生成后,iDRAC7 角色和权限的名称已发生更改。角色名称为:
表
. 13: iDRAC7 角色
目前这一代 前一代 权限
管理员 管理员 登录、配置、配置用户、日志、系统控制、访问虚拟控制
台、访问虚拟介质、系统操作、调试
操作员 高级用户 登录、配置、系统控制、访问虚拟控制台、访问虚拟介质、
系统操作、调试
只读 来宾用户 登录
无 无 无
表. 14: iDRAC7 用户权限
目前这一代 前一代 说明
登录
登录 iDRAC 允许用户登录到 iDRAC。
配置
配置 iDRAC 允许用户配置 iDRAC。
配置用户 配置用户 使用户可以允许特定用户访问系统。
日志 清除日志
使用户可以清除系统事件日志 (SEL)。
系统控制 执行服务器控制命令 可对主机系统关机后再开机。
访问虚拟控制台 访问虚拟控制台重定向
(适用于刀片式服务
器)
访问虚拟控制台(适用
于机架式和塔式服务
器)
使用户可以运行虚拟控制台。
访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。
系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息
并进行记录。
调试 执行诊断命令 使用户可以运行诊断命令。
相关链接
对 iDRAC7 使用 Active Directory 验证的前提条件
支持的 Active Directory 验证机制
对 iDRAC7 使用 Active Directory 验证的前提条件
要使用 iDRAC7 的 Active Directory 身份验证功能,请确保已执行下列操作:
• 部署 Active Directory 架构。有关详细信息,请参阅 Microsoft 网站。
• 将 PKI 集成到 Active Directory 架构中。iDRAC7 使用标准公共密钥架构 (PKI) 机制来验证 Active Directory 的安
全性。有关详细信息,请参阅 Microsoft 网站。
• 在 iDRAC7 连接到的所有域控制器上启用安全套接字曾 (SSL),以验证所有域控制器的安全性。
相关链接
在域控制器上启用 SSL
122