Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
151152153154155156157158159160
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de otros dominios se pueden agregar al objeto de asociación. Las
soluciones de esquema extendido admiten cualquier tipo de grupo de usuarios y de anidamiento de grupo de usuarios en varios dominios
autorizados por Microsoft Active Directory.
Acumulación de privilegios con el esquema extendido
El mecanismo de autenticación de esquema extendido admite la acumulación de privilegios desde distintos objetos de privilegio asociados
con el mismo usuario a través de distintos objetos de asociación. En otras palabras, la autenticación de esquema extendido acumula
privilegios para permitir que el usuario tenga el súper conjunto de todos los privilegios asignados correspondientes a los distintos objetos de
privilegio asociados con el mismo usuario.
En la gura siguiente se proporciona un ejemplo de la acumulación de privilegios mediante el esquema extendido.
Figura 3. Acumulación de privilegios para un usuario
En la ilustración, se muestran dos objetos de asociación: A01 y A02. User1 está asociado con la iDRAC2 a través de ambos objetos de
asociación.
La autenticación del esquema extendido acumula privilegios para permitir que el usuario tenga el conjunto máximo de privilegios según los
privilegios asignados de los distintos objetos de privilegio asociados al mismo usuario.
En este ejemplo, User1 dispone de los privilegios Priv1 y Priv2 en la iDRAC2. User1 dispone de privilegios Priv1 solo en la iDRAC1. User2
dispone de privilegios Priv1 en la iDRAC1 y la iDRAC2. Asimismo, en esta ilustración, se muestra que User1 puede estar en un dominio
diferente y puede ser miembro de un grupo.
Conguración del esquema extendido de Active Directory
Si desea congurar Active Directory para acceder a iDRAC:
1 Amplíe el esquema de Active Directory.
2 Amplíe el complemento Usuarios y equipos de Active Directory.
3 Agregue usuarios iDRAC y sus privilegios en Active Directory.
4 Congure las propiedades de Active Directory de iDRAC mediante la interfaz web de iDRAC o RACADM.
158
Conguración de cuentas de usuario y privilegios