Users Guide
在 Active Directory 端,标准组对象用作角色组。具有 iDRAC6 权限的用户将是该角色组的成员。为了授予该用户对特定 iDRAC6 的权限,需要在特定 iDRAC6 上配置角色组名称及其域
名。与扩展架构解决方案不同,角色和权限级别在各个 iDRAC6 上定义,而不是在 Active Directory 中定义。每个 iDRAC 中可配置和定义多达五个角色组。表 7-9 显示默认的角色组权
限。
表 7-9.默认角色组权限
单域和多域情况
如果所有登录用户和角色组以及嵌套组都在相同域中,则只须在 iDRAC6 上配置域控制器地址。在此单域情况下,支持所有组类型。
如果所有登录用户和角色组以及嵌套组来自多个域,则要求在 iDRAC6 上配置全局编录服务器地址。在此多域情况下,所有角色组和嵌套组(如有)必须为通用组类型。
配置标准架构 Microsoft Active Directory 访问 iDRAC6
必须执行下列步骤配置 Active Directory,Active Directory 用户才能访问 iDRAC6:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建组或选择现有组。必须使用基于 Web 的界面或 RACADM 在 iDRAC6 上配置组名称和此域的名称(请参阅“使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft
Active Directory”或“使用 RACADM 以标准架构配置 Microsoft Active Directory”)。
3. 添加 Active Directory 用户作为 Active Directory 组的成员以访问 iDRAC6。
使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory
1. 打开支持的 Web 浏览器窗口。
2. 登录到 iDRAC6 基于 Web 的界面。
3. 展开系统树并单击“Remote Access”(远程访问)。
角色组
默认权限级
别
授予的权 限
位掩码
角色组 1
管理员
“Login to iDRAC”(登录到 iDRAC)、“Configure iDRAC”(配置 iDRAC)、“Configure Users”(配置用户)、
“Clear Logs”(清除日志)、“Execute Server Control Commands”(执行服务器控制命令)、“ Access Console
Redirection”(访问控制台重定向)、“ Access Virtual Media”(访问虚 拟 介 质 ) 、“ Test Alerts”(检测警报)、
“Execute Diagnostic Commands”(执行诊断命令)
0x000001ff
角色组 2
“Operator”(操
作员)
“Login to iDRAC”(登录到 iDRAC)、“Configure iDRAC”(配置 iDRAC)、“ Execute Server Control
Commands”(执行服务器控制命令)、“ Access Console Redirection”(访问控制台重定向)、“ Access Virtual
Media”(访问虚拟介质)、“Test Alerts”(检测警报)、“Execute Diagnostic Commands”( 执 行 诊 断 命令)
0x000000f9
角色组 3
只读
“Login to iDRAC”(登录到 iDRAC)
0x00000001
角色组 4
无
没有分配权限
0x00000000
角色组 5
无
没有分配权限
0x00000000
注:“位掩码”值只有在用 RACADM 设置标准架构时才使用。