Users Guide
Abbildung 1. Konguration von iDRAC mit Active Directory-Standardschema
In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der iDRAC-Zugri hat, ist Mitglied der
Rollengruppe. Um diesem Benutzer Zugri auf einen bestimmten iDRAC zu gewähren, muss der Rollengruppenname und der zugehörige
Domänenname auf dem bestimmten iDRAC konguriert werden. Die Rolle und die Berechtigungsebene wird auf jedem iDRAC deniert,
nicht in Active Directory. Sie können bis zu fünf Rollengruppen für jeden iDRAC kongurieren. Tabellenreferenznummer zeigt die
Standardberechtigungen der Rollengruppen.
Tabelle 22. Standardeinstellungsberechtigungen der Rollengruppe
Rollengruppen Standard-Berechtigungsebene Gewährte Berechtigungen Bitmaske
Rollengruppe 1 Keine Am iDRAC anmelden, iDRAC
kongurieren, Benutzer
kongurieren, Protokolle löschen,
Serversteuerungsbefehle
ausführen, auf virtuelle Konsole
zugreifen, auf virtuellen
Datenträger zugreifen,
Warnungen testen,
Diagnosebefehle ausführen
0x000001
Rollengruppe 2 Keine Am iDRAC anmelden, iDRAC
kongurieren,
Serversteuerungsbefehle
ausführen, auf virtuelle Konsole
zugreifen, auf virtuellen
Datenträger zugreifen,
Warnungen testen,
Diagnosebefehle ausführen
0x000000f9
Rollengruppe 3 Keine Melden Sie sich bei iDRAC an. 0x00000001
Rollengruppe 4 Keine Keine zugewiesenen
Berechtigungen
0x00000000
Rollengruppe 5 Keine Keine zugewiesenen
Berechtigungen
0x00000000
ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit RACADM eingerichtet wird.
154 Benutzerkonten und Berechtigungen kongurieren