Users Guide

单元。旧的架构对于本产品不再适用。

参阅 support.dell.com\manuals 上提供的《Dell OpenManage I安装和安全性用户指南》。

属性包括用户的名字、姓氏和电话号码等。公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定环境下的需求。Dell 扩展了该架构包括必要的更改以支持远程管

理验证和授权。

每个添加到现有 Active Directory 架构的属性或类都必须定义一个唯一的 ID。为了保证整个业界 ID 的唯一，Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库，从而

为在各种客户环境中提供最大的灵活性，Dell 提供了一组属性，可以由用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限属性。关联属性用于将具有一组特定权限的用

户或组与一个或多个 iDRAC6 设备链接起来。这种模式给管理员提供了极大的灵活性，可以对网络上的用户、iDRAC6 权限和 iDRAC6 设备进行各种组合而无需增加太多的复杂性。

对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 iDRAC6 设备来说，请创建至少一个关联对象和一个 iDRAC6 设备对象。可以创建多个关联对象，每个关联对象都

可以链接到任意多个用户、用户组或 iDRAC6 设备对象。用户和 iDRAC6 用户组可以是企业中任何域的成员。

可以根据需要创建任意数量的关联对象。不过，对于网络上想与 Active Directory 集成以使用 iDRAC6 验证和授权的每一个 iDRAC6 设备来说，必须创建至少一个关联对象和一个

关联对象允许任意数量的用户和/或组以及 iDRAC6 设备对象。然而，每个"关联"对象只有一个"权限"对象。关联对象连接那些对 iDRAC6 设备具有权限的用户。

Dell 对 ADUC MMC 管理单元的扩展仅限于将同一个域中的权限对象及 iDRAC6 对象与关联对象相关联。Dell 扩展不允许将其它域中的组或 iDRAC6 对象添加为关联对象的产品成员。

任何域中的用户、用户组或嵌入式用户组均可添加到关联对象中。扩展架构解决方案支持所有的用户组类型以及 Microsoft Active Directory 允许的多个域之间嵌入的所有用户组。

使用扩展架构累积权限