Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

141

142

143

144

145

146

147

148

149

150

Figure7-2.Accumulationdeprivilègespourunutilisateur

LafiguremontredeuxobjetsAssociation:iA01etiA02.Utilisateur1estassociéàiDRAC2vialesdeuxobjetsAssociation.Parconséquent,Utilisateur1a

accumulédesprivilègesrésultantdel'associationdel'ensembledesprivilègespourlesobjetsPriv1etPriv2suriDRAC2.

Parexemple,Priv1possèdelesprivilègesOuvrirunesession,MédiavirtueletEffacerlesjournaux,etPrivr2alesprivilègesOuvrirunesessionsuriDRAC,

ConfigureriDRACetAlertestest.Parconséquent,Utilisateur1amaintenantl'ensembledesprivilèges(OuvrirunesessionsuriDRAC,Médiavirtuel,Effacerles

journaux,ConfigureriDRACetAlertestest)quicorrespondàl'ensembledeprivilègesassociédePriv1etPriv2.

L'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurl'ensemblemaximaldeprivilègespossibles,entenantcomptedes

privilègesattribuésdesdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

Danscetteconfiguration,Utilisateur1possèdelesprivilègesPriv1etPriv2suriDRAC2.Utilisateur1possèdeseulementlesprivilègesPriv1suriDRAC1.

Utilisateur2possèdelesprivilègesPriv1suriDRAC1etiDRAC2.Enoutre,cettefigureillustrequeUtilisateur1peutêtredansundomainedifférentetêtre

associéparungroupeimbriqué.

Configurationduschémaétendud'ActiveDirectorypouraccéderàvotreiDRAC6

PourpouvoirutiliserActiveDirectorypouraccéderàvotreiDRAC6,configurezlelogicielActiveDirectoryetiDRAC6eneffectuantlesétapessuivantes:



1. DéveloppezleschémaActiveDirectory(consultez«ExtensionduschémaActiveDirectory»).



2. Développezlesnap-in Utilisateurs et ordinateurs Active Directory (consultez «Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs

Microsoft Active Directory»).



3. AjoutezdesutilisateursiDRAC6etleursprivilègesàActiveDirectory(consultez«Ajoutd'utilisateursiDRACetdeleursprivilègesàMicrosoftActive

Directory»).



4. ConfigurezlespropriétésActiveDirectoryd'iDRAC6vial'interfaceWebiDRAC6oulaRACADM(consultez«Configuration de Microsoft Active Directory avec

leschémaétenduavecl'interfaceWebiDRAC6»ou «ConfigurationdeMicrosoftActiveDirectoryavecleschémaétenduaveclaRACADM»).



ExtensionduschémaActiveDirectory

Important:l'extensiondeschémadeceproduitdiffèredecelledesgénérationsprécédentesdesproduitsdegestionàdistancedeDell.Vousdevezétendre

lenouveauschémaetinstallerlenouveausnap-in Utilisateurs et ordinateurs Active Directory de la console MMC (Microsoft Management Console) dans votre

répertoire.L'ancienschéman'estpascompatibleavecceproduit.

L'extensiondeschémaetl'extensionsnap-inMMCUtilisateursetordinateursActiveDirectorysontdisponiblessurleDVDDell Systems Management Tools and

Documentation.Pourplusd'informationssurl'installationdecesdernières,consultez«Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs

Microsoft Active Directory». Pourplusdedétailssurl'extensionduschémapouriDRAC6etl'installationdusnap-inMMCUtilisateursetordinateursActive

Directory, consultez le Guided'utilisationInstallationetSécuritédeDellOpenManagedisponibleàl'adressesupport.dell.com/manuals.

EnétendantvotreschémaActiveDirectory,vousajoutezunedivisionopérationnelleDell,desclassesetdesattributsdeschéma,etdesexemplesd'objets

PrivilègeetAssociationauschémaActiveDirectory.Pourétendreleschéma,vousdevezavoirdesprivilègesAdministrateurdeschémapourlepropriétairede

rôleFSMO(FlexibleSingleMasterOperation)demaîtredeschémadelaforêtdedomaine.

Vouspouvezétendrevotreschémaenutilisantunedesméthodessuivantes:

l l'utilitaire Dell Schema Extender

l le fichier script LDIF

SivousutilisezlefichierscriptLDIF,ladivisionopérationnelleDelln'estpasajoutéeauschéma.

REMARQUE:L'extensiondunouveauschémaoul'installationdelanouvelleextensionsurlesnap-in Utilisateurs et ordinateurs Active Directory n'a

aucunimpactsurlesproduitsprécédents.

REMARQUE:LorsquevouscréezdesobjetsAssociationiDRACoudesobjetsPériphériqueiDRAC,assurez-vousdesélectionnerObjetavancéGestion

àdistanceDell.