Users Guide
152 iDRAC6 ディレクトリサービスの使用
メモ
: 5 つの役割グループすべての役割グループ権限のデフォルトレベルは なし
です。ドロップダウンボックスから役割グループデフォルト権限のうちひとつを選
択する必要があります。
メモ
: ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合
に限ります。
シングルドメインとマルチドメインのシナリオ
すべてのログインユーザー、役割グループ、およびネストされたグループが同じド
メインに属する場合は、ドメインコントローラのアドレスのみを
iDRAC6
で設定
する必要があります。このような単一ドメインのシナリオでは、すべてのグループ
タイプがサポートされています。
ログインユーザーと役割グループのすべて、またはネストされたグループのいず
れかが異なるドメインに属する場合は、
iDRAC6
でグローバルカタログサーバー
のアドレスを設定する必要があります。このようなマルチドメインのシナリオで
は、すべての役割グループとネストされたグループがユニバーサルグループタイ
プであることが必要です。
iDRAC6 にアクセスするための標準スキーマ
Microsoft Active Directory
の設定
Active Directory
ユーザーが
iDRAC6
にアクセスするためには、まず次の手順
に従って
Active Directory
を設定する必要があります。
1
Active Directory
サーバー(ドメインコントローラ)で、
Active
Directory
ユーザーとコンピュータスナップイン
を開きます。
表 7-9. デフォルトのロールグループの権限
権限レベル 許可する権限 ビットマスク
管理者
iDRAC へのログイン、iDRAC の設定、ユー
ザー設定、ログのクリア、サーバー制御コマン
ドの実行、コンソールリダイレクトへのアクセ
ス、仮想メディアへのアクセス、アラートのテ
スト、診断コマンドの実行。
0x000001ff
オペレータ iDRAC へのログイン、iDRAC の設定、サー
バー制御コマンドの実行、仮想コンソールへの
アクセス、仮想メディアへのアクセス、アラー
トのテスト、診断コマンドの実行。
0x000000f9
読み取り専用。 iDRAC へのログイン
0x00000001
なし 権限の割り当てなし
0x00000000