Users Guide
220 iDRAC6 für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
Häufig gestellte Fragen zur SSO
Die SSO-Anmeldung schlägt auf Windows Server 2008 R2 x64 fehl.
Was muss ich tun, damit SSO mit Windows Server 2008 R2 x64 funktioniert?
1
Führen Sie
http://technet.microsoft.com/en
-
us/library/dd560670(WS.10).aspx
für den Domänen-Controller und die Domänenregel aus. Konfigurieren
Sie Ihre Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite.
Diese Einstellungen haben möglicherweise Einfluss auf die Kompatibilität
mit Client-Computern oder -Diensten und Anwendungen in Ihrer
Umgebung. Die Regeleinstellung
Für Kerberos zulässige
Verschlüsselungstypen konfigurieren
ist unter
Computer Configuration\
Security Settings\Local Policies\Security Options
gespeichert.
2
Die Domänen-Clients müssen über das aktualiserte GPO verfügen.
Geben Sie in der Befehlszeile den Befehl
gpupdate /force
ein und
löschen Sie die alte Keytab mit
klist purge
cmd.
3
Sobald das GPO aktualisiert wurde, erstellen Sie die neue Keytab.
4
Laden Sie die Keytab zu iDRAC6 hoch.
Sie können sich jetzt unter Verwendung der SSO am iDRAC anmelden.
Die SSO-Anmeldung schlägt bei AD-Benutzern auf Windows 7 und
Windows Server 2008 R2 fehl. Was muss ich tun, um dieses Problem zu
beheben?
Sie müssen die Verschlüsselungstypen für Windows 7 und Windows Server
2008 R2 aktivieren. So aktivieren Sie die Verschlüsselungstypen:
1
Melden Sie sich als Administrator oder als Benutzer mit
Administratorrechten an.
2
Wechseln Sie zu
Start
und führen Sie
gpedit.msc
aus. Das Fenster
Editor
für lokale Gruppenrichtlinien
wird angezeigt.
3
Navigieren Sie zu
Einstellungen des lokalen Computers
→
Windows-
Einstellungen
→
Sicherheitseinstellungen
→
Lokale Richtlinien
→
Sicherheitsoptionen
.
4
Klicken Sie mit der rechten Maustaste auf
Netzwerksicherheit:
Für Kerberos genehmigte Verschlüsselungstypen konfigurieren
und
wählen Sie
Eigenschaften
aus.