Users Guide
220
Configuración del iDRAC6 para inicio de sesión único o inicio de sesión
mediante tarjeta inteligente
2
Es necesario que los clientes de dominio tengan el GPO actualizado. En la
línea de comandos, escriba
gpupdate/force
y elimine el archivo
keytab antiguo con el comando
klist purge
.
3
Una vez que GPO ha sido actualizado, cree el nuevo archivo keytab.
4
Cargue el archivo keytab en el iDRAC6.
Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
El inicio de sesión único falla en el caso de usuarios de AD en Windows 7 y
Windows Server 2008 R2. ¿Qué debo hacer para resolver esto?
Debe activar los tipos de cifrado para Windows 7 y Windows Server 2008 R2.
Para activar los tipos de cifrado:
1
Inicie sesión como administrador o como usuario con privilegios
administrativos.
2
Vaya a
Inicio
y ejecute
gpedit.msc
. Aparece la ventana
Editor de políticas
de grupo local
.
3
Acceda a
Configuración del equipo local
→
Configuración de Windows
→
Configuración de seguridad
→
Políticas locales
→
Opciones de seguridad
.
4
Haga clic con el botón derecho del mouse en
Seguridad de la red:
Configuración de los tipos de cifrado permitidos para Kerberos
y
seleccione
Propiedades
.
5
Active todas las opciones.
6
Haga clic en
OK
(Aceptar).
Ahora puede iniciar sesión en el iDRAC
mediante el inicio de sesión único.
Indique los siguientes valores adicionales para el esquema extendido:
1
En la ventana
Editor de políticas de grupo local
, acceda a
Configuración
del equipo local
→
Configuración de Windows
→
Configuración de
seguridad
→
Políticas locales
→
Opciones de seguridad
.
2
Haga clic con el botón derecho del mouse en
Seguridad de la red:
Restricción de NTLM: Tráfico de NTLM de salida al servidor remoto
y
seleccione
Propiedades
.
3
Seleccione
Permitir todas
.
4
Haga clic en
Aceptar
y luego cierre la ventana
Editor de políticas de
grupo local
.
5
Vaya a
Inicio
y ejecute
cmd
. Aparece la ventana del
símbolo del sistema
.