Users Guide

1. Active Directory 標準スキーマでの iDRAC の設定
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。iDRAC アクセスを持つユーザーは、役割グループのメンバー
です。このユーザーに特定の iDRAC へのアクセスを与えるには、その特定の iDRAC に役割グループ名およびドメイン名を設定する必要がありま
す。役割および権限のレベルは、
Active Directory ではなく、各 iDRAC で定義されます。各 iDRAC には最大 5 つまで役割グループを設定でき
ます。表の参照番号は、デフォルトの役割グループの権限を示します。
20. デフォルトの役割グループ権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
役割グループ 1 なし iDRAC へのログイン、iDRAC の設
定、ユーザー設定、ログのクリア、
サーバー制御コマンドの実行、仮
想コンソールへのアクセス、仮想メ
ディアへのアクセス、アラートのテス
ト、診断コマンドの実行
0x000001
役割グループ 2 なし iDRAC へのログイン、iDRAC の設
定、サーバー制御コマンドの実
行、仮想コンソールへのアクセス、
仮想メディアへのアクセス、アラート
のテスト、診断コマンドの実行
0x000000f9
役割グループ 3 なし iDRAC へのログイン
0x00000001
役割グループ 4 なし 権限の割り当てなし
0x00000000
役割グループ 5 なし 権限の割り当てなし
0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
シングルドメインとマルチドメインのシナリオの違い
すべてのログインユーザーと役割グループネストされているグループも含むが同じドメインにある場合、ドメインコントローラのアドレスのみを iDRAC
で設定する必要があります。このシングルドメインのシナリオでは、すべてのグループの種類がサポートされます。
すべてのログインユーザーと役割グループ、またはネストされているグループのいずれかが複数のドメインにある場合、グローバルカタログサーバーのア
ドレスを iDRAC で設定する必要があります。このマルチドメインのシナリオでは、すべての役割グループとネストされているグループもしあれば
種類は、ユニバーサルグループである必要があります。
136