Users Guide
在 Active Directory 中,一个标准组对象用作角色组。具有 iDRAC 访问权限的用户为该角色组的成员。要为
此用户分配访问特定
iDRAC 的权限,需要在特定 iDRAC 上配置角色组名称及其域名。角色及权限级别在每个
iDRAC(而不是 Active Directory 中)上进行定义。在每个 iDRAC 中,最多可以定义五个角色组。表参考编
号显示默认角色组的权限。
表. 15: 默认角色组权限
角色组 默认权限级别 授予的权限 位掩码
角色组 1 无 登录到 iDRAC、配置
iDRAC、配置用户、清除
日志、执行服务器控制命
令、访问虚拟控制台、访
问虚拟介质、测试警报、
执行诊断命令
0x000001ff
角色组 2 无 登录到 iDRAC、配置
iDRAC、执行服务器控制
命令、访问虚拟控制台、
访问虚拟介质、测试警
报、执行诊断命令
0x000000f9
角色组 3 无 登录到 iDRAC。
0x00000001
角色组 4 无 没有分配权限
0x00000000
角色组 5 无 没有分配权限
0x00000000
注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。
单域和多域情况
如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC 上配置域控制器地址。在这种单
域情况中
,支持所有组类型。
如果所有登录用户和角色组(或任何嵌套组)来自多个域,则必须在 iDRAC 上配置全局编录服务器地址。在
这种多域情况中,所有角色组和嵌套组(如果有)必须为“通用组”类型。
配置标准架构 Active Directory
要配置 iDRAC 以进行 Active Directory 登录访问:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建一个组或选择现有的组。将 Active Directory 用户添加为 Active Directory 组的成员以访问 iDRAC。
3. 在 iDRAC 上使用 iDRAC Web 界面或 RACADM 配置组名、域名和角色权限。
相关任务
使用 iDRAC Web 界面配置具有标准架构的 Active Directory
使用 RACADM 配置具有标准架构的 Active Directory
147