Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
141142143144145146147148149150
Ilustración 2. Configuración típica de los objetos de Active Directory
Puede crear el número de objetos de asociación necesario. Sin embargo, debe crear al menos un objeto de asociación
y debe tener al menos un objeto de dispositivo de iDRAC7 para cada dispositivo de iDRAC7 en la red que desee integrar
con Active Directory para la autentificación y autorización con iDRAC7.
El objeto de asociación permite el número de usuario so grupos necesario, así como objetos de dispositivo de iDRAC7.
No obstante, el objeto de asociación solo incluye un único objeto de privilegio por objeto de asociación. Este último
conecta los usuarios con privilegios en los dispositivos de iDRAC7.
La extensión de Dell al complemento ADUC MMC solo permite asociar el objeto de privilegio y objetos iDRAC7 desde el
mismo dominio con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC7 de otros
dominios se agreguen como miembro del producto del objeto de asociación.
Al agregar grupos universales desde dominios independientes, cree un objeto de asociación con ámbito universal. Los
objetos de asociación predeterminados que crea la utilidad Dell Schema Extender son grupos locales de dominios y no
funciona con grupos universales de otros dominios.
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de otros dominios se puede agregar al objeto de
asociación. Las soluciones de esquema extendido admiten cualquier tipo de grupo de usuarios y el anidado de grupos
de usuarios entre varios dominios permitidos por Microsoft Active Directory.
Acumulación de privilegios con el esquema extendido
El mecanismo de autentificación de esquema extendido admite la acumulación de privilegios desde distintos objetos de
privilegio asociados con el mismo usuario a través de distintos objetos de asociación. Es decir, la autentificación de
esquema extendido acumula los privilegios para permitir al usuario disponer del superconjunto de todos los privilegios
asignados que correspondan a los objetos de privilegio asociados con el mismo usuario.
En la figura siguiente se proporciona un ejemplo de la acumulación de privilegios mediante el esquema extendido.
142