Users Guide
• La solución del esquema extendido, que contiene objetos de Active Directory personalizados. Todos los objetos de control de
acceso se mantienen en Active Directory. Esto proporciona una exibilidad máxima a la hora de congurar el acceso de usuario en
distintos iDRAC con niveles de privilegios variados.
Vínculos relacionados
Descripción general del esquema estándar de Active Directory
Descripción general del esquema extendido de Active Directory
Descripción general del esquema estándar de Active Directory
Como se muestra en la gura a continuación, el uso del esquema estándar para la integración de Active Directory requiere la
conguración tanto en Active Directory como en el iDRAC.
Ilustración 1. Conguración de iDRAC con el esquema estándar de Active Directory
En Active Directory, un objeto de grupo estándar se utiliza como grupo de roles. Un usuario con acceso a iDRAC es miembro del
grupo de roles. Para conceder a este usuario acceso a un iDRAC especíco, el nombre del grupo de roles y su nombre de dominio
deben congurarse en el iDRAC especíco. El rol y el nivel de privilegios se denen en cada iDRAC y no en Active Directory. Es
posible congurar hasta cinco grupos de roles en cada iDRAC. En la tabla de referencia se muestran los privilegios predeterminados
del grupo de roles.
Tabla 20. Privilegios predeterminados del grupo de roles
Grupos de funciones Nivel predeterminado de
privilegios
Permisos otorgados Máscara de bits
Grupo de roles 1 Ninguno Iniciar sesión en el iDRAC,
Congurar el iDRAC,
Congurar usuarios, Borrar
registros, Ejecutar comandos
de control del servidor,
Acceder a la consola virtual,
Acceder a los medios virtuales,
Probar alertas, Ejecutar
comandos de diagnóstico
0x000001
Grupo de roles 2 Ninguno Iniciar sesión en el iDRAC,
Congurar el iDRAC, Ejecutar
comandos de control del
servidor, Acceder a la consola
virtual, Acceder a los medios
virtuales, Probar alertas,
0x000000f9
139