Users Guide
Abbildung 1. Konfiguration des iDRAC7 mit Active Directory Standardschema
In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum iDRAC7
hat, ist ein Mitglied der Rollengruppe. Um diesem Benutzer Zugriff auf einen bestimmten iDRAC6 zu gewähren, muss der
Rollengruppenname und dessen Domänenname auf dem jeweiligen iDRAC6 konfiguriert werden. Die Rolle und die
Berechtigungsebene wird auf jedem iDRAC und nicht im Active Directory definiert. Sie können bis zu fünf Rollengruppen
für jeden iDRAC7 konfigurieren. Tabellen-Referenznummer zeigt die Standard-Rollengruppen-Berechtigungen.
Tabelle 15. Standardeinstellungsberechtigungen der Rollengruppe
Rollengruppen Standard-
Berechtigungsebene
Gewährte Berechtigungen Bitmaske
Rollengruppe 1 kein Am iDRAC anmelden, iDRAC
konfigurieren, Benutzer
konfigurieren, Protokolle
löschen,
Serversteuerungsbefehle
ausführen, auf virtuelle
Konsole zugreifen, auf
virtuellen Datenträger
zugreifen, Warnungen
testen, Diagnosebefehle
ausführen
0x000001ff
Rollengruppe 2 kein Am iDRAC anmelden, iDRAC
konfigurieren,
Serversteuerungsbefehle
ausführen, auf virtuelle
Konsole zugreifen, auf
virtuellen Datenträger
zugreifen, Warnungen
testen, Diagnosebefehle
ausführen
0x000000f9
Rollengruppe 3 kein Am iDRAC anmelden 0x00000001
Rollengruppe 4 kein Keine zugewiesenen
Berechtigungen
0x00000000
Rollengruppe 5 kein Keine zugewiesenen
Berechtigungen
0x00000000
138