Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

391

392

393

394

395

396

397

398

399

400

Ducôtéd'ActiveDirectory,unobjetdegroupestandardestutilisécommegroupederôles.UnutilisateurayantaccèsauiDRAC6seramembredugroupede

rôles.Pouroctroyeràcetutilisateurl'accèsàuniDRAC6spécifique,lenomdugroupederôlesetsonnomdedomainedoiventêtreconfiguréssurceiDRAC6.

Contrairementàlasolutionduschémaétendu,leniveaudesrôlesetdesprivilègesestdéfinisurchaqueiDRAC6etnonpasdansActiveDirectory.Vous

pouvezconfigureretdéfinirunmaximumdecinqgroupesderôlessurchaqueiDRAC.Tableau7-9affichelesprivilègespardéfautdesgroupesderôles.

Tableau 7-9.Privilègespardéfautdesgroupesderôles



Scénariodedomaineuniqueetscénarioàplusieursdomaines

Sitouslesutilisateursetgroupesderôlesconnectésainsiquelesgroupesimbriquéssetrouventdanslemêmedomaine,seuleslesadressesdescontrôleurs

dedomainedoiventêtreconfiguréessuriDRAC6.Danscescénariodedomaineunique,touslestypesdegroupessontprisencharge.

Sitouslesutilisateursetgroupesderôlesconnectés,oul'undesgroupesimbriqués,proviennentdedomainesmultiples,lesadressesduserveurde

catalogueglobaldoiventêtreconfiguréessuriDRAC6.Danscescénarioàplusieursdomaines,touslesgroupesderôlesetlesgroupesimbriqués,lecas

échéant,doiventêtredestypesdegroupesuniversels.



Configurationduschémastandardd'ActiveDirectorypouraccéderàiDRAC

VousdevezeffectuerlesétapessuivantespourconfigurerActiveDirectoryavantqu'unutilisateurActiveDirectorynepuisseaccéderauiDRAC6:



1. SurunserveurActiveDirectory(contrôleurdedomaine),ouvrezlesnap- in Utilisateurs et ordinateurs d'Active Directory.



2. Créezungroupeousélectionnezungroupeexistant.LenomdugroupeetlenomdecedomainedoiventêtreconfiguréssuriDRAC6soitavecl'interface

Web, soit RACADM (voir «Configurationd'ActiveDirectoryavecleschémastandardenutilisantl'interfaceWebiDRAC6.»ou «Configuration d'Active

DirectoryavecleschémastandardviaRACADM»).



3. Ajoutezl'utilisateurActiveDirectorycommemembredugroupeActiveDirectorypourqu'ilpuisseaccéderàiDRAC.



Groupes

derôles



Niveaudeprivilège

pardéfaut



Droitsaccordés



Masque

binaire

Groupe de

rôles1

Administrateur

Ouverture de session iDRAC, Configuration d'iDRAC, Configuration des utilisateurs, Effacement des

journaux, Exécutiondescommandesdecontrôleduserveur, Accèsàlaredirectiondeconsole, Accès

aumédiavirtuel, Test des alertes, Exécutiondescommandesdediagnostic

0x000001ff

Groupe de

rôles2

Opérateur

Ouverture de session iDRAC, Configuration de iDRAC, Exécutiondescommandesdecontrôledu

serveur, Accèsàlaredirectiondeconsole, Accèsaumédiavirtuel,Testdesalertes,Exécutiondes

commandes de diagnostic

0x000000f9

Groupe de

rôles3

Lecture seule

Ouvrir une session iDRAC

0x00000001

Groupe de

rôles4



None (Aucun)

Aucundroitattribué

0x00000000

Groupe de

rôles5



None (Aucun)

Aucundroitattribué

0x00000000

REMARQUE:LesvaleursMasquebinairesontutiliséesuniquementlorsdeladéfinitionduschémastandardaveclaRACADM.