Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

231

232

233

234

235

236

237

238

239

240

Vouspouvezcréerautantd'objetsAssociationquevouslesouhaitez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirun

objetPériphériqueiDRACpourchaqueiDRACduréseauquevousvoulezintégreràActiveDirectorypoureffectuerl'authentificationetl'autorisationavec

l'iDRAC.

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueiDRAC.Toutefois,l'objetAssociationnepeutinclurequ'unseulobjet

PrivilègeparobjetAssociation.L'objetAssociationconnectelesUtilisateurs qui ont des Privilèges sur les iDRAC.

L'extension Dell sur le snap-inUtilisateursetordinateursActiveDirectorydelaMMCpermetseulementl'associationdel'objetPrivilègeetdesobjetsiDRACdu

mêmedomaineavecl'objetAssociation.L'extensionDellnepermetpasl'ajoutd'ungroupeoud'unobjetiDRACd'autresdomainesentantquemembre

produit de l'objet Association.

Lesutilisateurs,groupesd'utilisateursougroupesd'utilisateursimbriquésdepuistoutdomainepeuventêtreajoutésdansl'objetAssociation.Lessolutionsde

schémaétenduprennentenchargetouttypedegrouped'utilisateursettouteimbricationdegroupesd'utilisateursàtraversplusieursdomainesautorisés

par Microsoft Active Directory.



Accumulationdeprivilègesàl'aideduschémaétendu

Lemécanismed'authentificationduschémaétenduprendenchargel'accumulationdeprivilègesdepuisdifférentsobjetsPrivilègeassociésaumême

utilisateurviadifférentsobjetsAssociation.End'autrestermes,l'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurle

superensembledetouslesprivilègesattribuéscorrespondantauxdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

La figure7-2fournitunexempled'accumulationdeprivilègesàl'aideduschémaétendu.

Figure 7-2.Accumulationdeprivilègespourunutilisateur

LafiguremontredeuxobjetsAssociation:iA01etiA02.Utilisateur1estassociéàiDRAC2vialesdeuxobjetsAssociation.Parconséquent,Utilisateur1a

accumulédesprivilègesrésultantdel'associationdel'ensembledesprivilègespourlesobjetsPriv1etPriv2suriDRAC2.

Parexemple,Priv1possèdelesprivilègesOuvrirunesession,MédiavirtueletEffacerlesjournaux,etPrivr2alesprivilègesOuvrirunesessionsuriDRAC,

ConfigureriDRACetAlertestest.Parconséquent,Utilisateur1amaintenantl'ensembledesprivilègesOuvrirunesessionsuriDRAC,Médiavirtuel,Effacerles

journaux,ConfigureriDRACetAlertestest,quicorrespondàl'ensembledeprivilègesassociédePriv1etPriv2.

L'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurl'ensemblemaximaldeprivilègespossibles,entenantcomptedes

privilègesattribuésdesdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

Danscetteconfiguration,Utilisateur1possèdelesprivilègesPriv1etPriv2suriDRAC2.Utilisateur1possèdeseulementlesprivilègesPriv1suriDRAC1.

Utilisateur2possèdelesprivilègesPriv1suriDRAC1etiDRAC2.Enoutre,cettefigureillustrequeUtilisateur1peutêtredansundomainedifférentetêtre

associéparungroupeimbriqué.



Configurationduschémaétendud'ActiveDirectorypouraccéderàvotreiDRAC

PourpouvoirutiliserActiveDirectorypouraccéderàvotreiDRAC6,configurezlelogicielActiveDirectoryetiDRAC6eneffectuantlesétapessuivantesdans

l'ordre:



1. ÉtendezleschémaActiveDirectory(consultez«ExtensionduschémaActiveDirectory»).



2. Étendezlesnap-in Utilisateurs et ordinateurs Active Directory (consultez «Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs

Microsoft Active Directory»).