Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

121

122

123

124

125

126

127

128

129

130

表 5-24.角色组权限

表 5-25.角色组权限

注：如果 Active directory 配置为使用扩展架构，则不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO) 功能。

“User Domain Name”（用户域名）

输入用户域名条目。如果配置，会在登录页以下拉式菜单的形式显示用户域名列表。如果未配置，Active Directory 用户仍可以通过输入以下

格式的用户名来登录：用户名@域名或域名\用户名。“Add”（添加）：向列表添加新的用户域名条目。“Edit”（编辑）：修改现有用户

域名条目。“Delete”（删除）：从列表删除用户域名条目。

“Timeout”（超时）

输入等待 Active Directory 查询完成需要的最长时间（秒）。

域控制器服务器地址 1–3

输入域控制器的 IP 地址或完全限定域名 (FQDN)。



注：需要至少配置 3 个域控制器地址中的一个。iDRAC6 会尝试按顺序连接到每个配置的地址，直到成功建立连接为止。如果选择扩展架

构，这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。如果选择标准架构，这些地址是用户帐户和角色组所在的域控制器的

地址。

Active Directory 配置与管理第 3 步，共 4 步

“Extended Schema Settings”（扩

展架构设置）

如果想为 Active Directory 使用扩展架构，则选择此选项。

单击“Next”（下一步）以显示“Step 4 of 4 Active Directory Configuration and Management”（Active Directory 配置

与管理第 4 步，共 4 步）。

“iDRAC Name”（iDRAC 名称）：指定唯一标识 Active Directory 中某个 iDRAC 的名称。该值默认为 NULL。

“iDRAC Domain Name”（iDRAC 域名）：Active Directory iDRAC 对象所在的域的 DNS 名称（字符串）。该值默认为 NULL。

只有 iDRAC 配置为使用扩展 Active Directory 架构时，才会显示这些设置。

“Standard Schema Settings”（标

准架构设置）

如果想为 Active Directory 使用标准架构，则选择此选项。

单击“Next”（下一步）以显示“Step 4a of 4 Active Directory Configuration and Management”（Active Directory 配置

与管理第 4a 步，共 4 步）页。

全局编录服务器地址 1-3：

输入全局编录服务器的完全限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到

成功建立连接为止。只有在用户帐户和角色组位于不同域时，才需要为标准架构设置全局编录服务器。

“Role Groups”（角色组）：指定与 iDRAC6 关联的角色组的列表。

“Group Name”（组名称）：指定标识 Active Directory 中与 iDRAC6 关联的角色组的名称。

“Group Domain”（组域）：指定角色组所在的组域类型。

“Group Privilege”（组权限）：指定组权限级别。

只有 iDRAC6 配置为使用标准 Active Directory 架构时，才会显示这些设置。



设置



说明

“Role Group Privilege Level”（角色组权限

级别）

指定用户的最大 iDRAC6 用户权限为以下之一：“Administrator”（管理员）、“Power User”（高级用户）、“Guest

User”（客用户）、“None”（无）或“Custom”（自定义）。

请参阅表 5-25 了解角色组权限

“Login to iDRAC”（登录到 iDRAC）

允许组登录 iDRAC6。

“Configure iDRAC”（配置 iDRAC）

授予配置 iDRAC6 的组权限。

“Configure Users”（配置用户）

授予配置用户的组权限。

“Clear Logs”（清除日志）

授予清除日志的组权限。

“Execute Server Control Commands”（执

行服务器控制命令）

授予执行服务器控制命令的组权限。

“Access Console Redirection”（访问控制台

重定向）

允许组进行控制台重定向。

“Access Virtual Media”（访问虚拟介质）

允许组访问虚拟介质。

“Test Alerts”（检测警报）

允许组将检测警报（电子邮件和 PET）发送给特定用户。

“Execute Diagnostic Commands”（执行诊

断命令）

授予执行诊断命令的组权限。



属性



说明

管理员

“Login to iDRAC”（登录到 iDRAC）、“Configure iDRAC”（配置 iDRAC）、“Configure Users”（配置用户）、“ Clear Logs”（清除日志）、

“Execute Server Control Commands”（执行服务器控制命令）、“Access Console Redirection”（访问控制台重定向）、“Access Virtual Media”（访