Users Guide
図 1. Active Directory 標準スキーマによる iDRAC7 の設定
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。iDRAC7 アクセスを持
つユーザーは、役割グループのメンバーです。このユーザーに特定の iDRAC7 へのアクセスを与えるには、そ
の特定 iDRAC7 に役割グループ名およびドメイン名を設定する必要があります。役割および権限のレベルは、
Active Directory ではなく、各 iDRAC7 で定義されます。各 iDRAC7 には最大 5 つまで役割グループを設定できま
す。表の参照番号は、デフォルトの役割グループの権限を示します。
表 15. デフォルトの役割グループの権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
役割グループ 1
なし
iDRAC へのログイン、
iDRAC の設定、ユーザー設
定、ログのクリア、サー
バー制御コマンドの実
行、仮想コンソールへの
アクセス、仮想メディア
へのアクセス、アラート
のテスト、診断コマンド
の実行。
0x000001ff
役割グループ 2
なし
iDRAC へのログイン、
iDRAC の設定、サーバー制
御コマンドの実行、仮想
コンソールへのアクセ
ス、仮想メディアへのア
クセス、アラートのテス
ト、診断コマンドの実行。
0x000000f9
役割グループ 3
なし
iDRAC へのログイン 0x00000001
役割グループ 4
なし 権限の割り当てなし
0x00000000
役割グループ 5
なし 権限の割り当てなし
0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
シングルドメインとマルチドメインのシナリオの違い
すべてのログインユーザーと役割グループ(ネストされているグループも含む)が同じドメインにある場合、
ドメインコントローラのアドレスのみを iDRAC7 で設定する必要があります。このシングルドメインのシナ
リオでは、すべてのグループの種類がサポートされます。
すべてのログインユーザーと役割グループ、またはネストされているグループのいずれかが複数のドメイン
にある場合、グローバルカタログサーバーのアドレスを iDRAC7 で設定する必要があります。このマルチドメ
134