Users Guide
在 Active Directory 端,标准组对象用作角色组。具有 iDRAC6 权限的用户将是该角色组的成员。为了授予该用户对特定 iDRAC6 的权限,需要在特定 iDRAC6 上配置角色组名称及其域
名。与扩展架构解决方案不同,角色和权限级别在各个 iDRAC6 上定义,而不是在 Active Directory 中定义。每个 iDRAC 中可配置和定义多达五个角色组。 表 7-9 显示默认的角色组权
限。
表 7-9.默认角色组权限
单域和多域情况
如果所有登录用户和角色组以及嵌套组都在相同域中,则只须在 iDRAC6 上配置域控制器地址。在此单域情况下,支持所有组类型。
如果所有登录用户和角色组或任何嵌套组来自多个域,则要求在 iDRAC6 上配置全局编录服务器地址。在此多域情况下,所有角色组和嵌套组(如有)都必须为通用组类型。
配置标准架构 Microsoft Active Directory 访问 iDRAC6
必须执行下列步骤配置 Active Directory,Active Directory 用户才能访问 iDRAC6:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用 户 和 计 算机管理单元。
2. 创建组或选择现有组。添加 Active Directory 用户作为 Active Directory 组的成员以访问 iDRAC6。
3. 使用基于 Web 的界面或 RACADM 在 iDRAC6 上配置组名称和域名。有关详细信息,请参阅"使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory"
或"使用 RACADM 以标准架构配置 Microsoft Active Directory"。
使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory
1. 打开支持的 Web 浏览器窗口。
角
色
组
默认权限级别
授予的权 限
位掩码
角色
组
1
管理员
"Login to iDRAC"(登录到 iDRAC)、"Configure iDRAC"(配置 iDRAC) 、"Configure Users"(配置用户)、"Clear
Logs"(清除日志)、"Execute Server Control Commands"(执行服务器控制命令)、"Access Virtual Console"(访问虚拟
控制台)、"Access Virtual Media"(访问虚拟介质)、"Test Alerts"(检测警报)、"Execute Diagnostic Commands"( 执
行诊断命令)
0x000001ff
角色
组
2
"Operator"(操
作员)
"Login to iDRAC"(登录到 iDRAC)、"Configure iDRAC"(配置 iDRAC)、"Execute Server Control Commands"(执行
服务器控制命令)、"Access Virtual Console"(访问虚拟控制台)、"Access Virtual Media"( 访问虚 拟 介 质 ) 、"Test
Alerts"(检测警报)、"Execute Diagnostic Commands"(执行诊断命令)
0x000000f9
角色
组
3
只读
"Login to iDRAC"(登录到 iDRAC)
0x00000001
角色
组
4
None(无)
没有分配权限
0x00000000
角色
组
5
None(无)
没有分配权限
0x00000000
注: "位掩码"值只有在用 RACADM 设置标准架构时才使用。