Users Guide
Abbildung 6-2.AnsammelnvonBerechtigungenfüreinenBenutzer
Die Abbildung stellt zwei Zuordnungsobjekte dar – A01undA02.Benutzer1istüberbeideVerbindungsobjektemitiDRAC2verbunden.Benutzer1verfügt
daherüberdieBerechtigungen,diesichausderKombinationderBerechtigungenfürdieObjektePriv1undPriv2aufiDRAC2ergeben.
Angenommen,Priv1hatfolgendeBerechtigungen:Anmeldung,virtuelleDatenträger,Protokollelöschen;undPriv2hatfolgendeBerechtigungen:iDRAC-
Anmeldung, iDRAC konfigurieren, Testwarnungen. Benutzer1 hat dementsprechend Zugriff auf die Berechtigungen von Priv1 und Priv2: iDRAC-Login, virtuelle
Datenträger,Protokollelöschen,iDRAC-Konfiguration und Testwarnungen.
DieAuthentifizierungdeserweitertenSchemassammeltBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichenBerechtigungenzur
Verfügungzustellen,undberücksichtigtdabeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjektefürdengleichenBenutzer.
IndieserKonfigurationverfügtBenutzer1überdieBerechtigungenvonPriv1undPriv2aufdemiDRAC2.Benutzer1hatausschließlichPriv1-Berechtigungen auf
dem iDRAC1. Benutzer2 hat die Berechtigungen von Priv1 sowohl auf dem iDRAC1 als auch auf dem iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1
eineranderenDomäneundaucheinerGruppeangehörenkann.
KonfigurationdeserweitertenSchemasfürdenZugriffaufdeniDRAC6
VorderNutzungvonActiveDirectoryfürdenZugangzumiDRAC6müssendieActiveDirectory-Software und der iDRAC6 mit folgenden Schritten konfiguriert
werden:
1. Erweitern Sie das Active Directory-Schema (siehe "Erweitern des Active Directory-Schemas").
2. Erweitern Sie das Snap-In von Active Directory-Benutzern und -Computern (siehe "Dell Erweiterung zum Active Directory-Benutzer und -Computer-
Snap-In installieren").
3. FügenSieiDRAC6-Benutzer und deren Berechtigungen zum Active Directory hinzu (siehe "iDRAC6-Benutzer und -Berechtigungen zum Active Directory
hinzufügen").
4. Konfigurieren Sie die iDRAC6-Active Directory-EigenschaftenentwederüberdieiDRAC6-WebschnittstelleoderüberRACADM(siehe"Active Directory mit
erweitertem Schema unter Verwendung der iDRAC6- Webschnittstelle konfigurieren" oder "Konfiguration des Active Directory mit erweitertem Schema
unter Verwendung von RACADM").
Erweitern des Active Directory-Schemas
Wichtig: Die Schema-ErweiterungfürdiesesProduktunterscheidetsichvondenVorgänger-Generationen der Dell Remote Management-Produkte.Siemüssen
das neue Schema erweitern und das neue Active Directory-Benutzer und Computer Microsoft Management Console (MMC) Snap-In in ihrem Verzeichnis
installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.
Die Erweiterung und das MMC Snap-InfürActiveDirectoryUsersandComputerssindaufderDVDDell Systems Management Tools and Documentationerhältlich.
Informationen zur Installation finden Sie unter "Dell Erweiterung zum Active Directory-Benutzer und -Computer-Snap-In installieren". Weitere Informationen
zurErweiterungdesSchemasfüriDRAC6undzurInstallationdesMMCSnap-InfürActiveDirectory-Benutzer und -Computer finden Sie im Dell OpenManage-
Installations- und Sicherheitsbenutzerhandbuch,verfügbaruntersupport.dell.com/manuals.
Mit der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell-Organisationseinheit, Schemaklassen und -attribute sowie
BeispielberechtigungenundZuordnungsobjektehinzugefügt.BevorSiedasSchemaerweitern,müssenSiesicherstellen,dassSieSchema-Admin-
Berechtigungen auf dem Schema Master-FSMO-Rollenbesitzer(FlexibleSingleMasterOperation)derDomänenstrukturbesitzen.
SiekönnendasSchemamiteinerderfolgendenMethodenerweitern:
l Dell Schema Extender-Dienstprogramm
l LDIF-Script-Datei
ANMERKUNG: Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory Benutzer und Computer-Snap-In
ändertnichtsandenVorgängerversionendesProduktes.
ANMERKUNG: Beim Erstellen von iDRAC6-Zuordnungsobjekten oder iDRAC6-GeräteobjektenmüssenSieDell Remote Management Object Advanced
auswählen.