Users Guide
El objeto de asociación permite el número de usuario so grupos necesario, así como objetos de
dispositivo de iDRAC. No obstante, el objeto de asociación solo incluye un único objeto de privilegio por
objeto de asociación. Este último conecta los usuarios con privilegios en los dispositivos de iDRAC.
La extensión de Dell al complemento ADUC MMC solo permite asociar el objeto de privilegio y objetos
iDRAC desde el mismo dominio con el objeto de asociación. La extensión de Dell no permite que un
grupo o un objeto iDRAC de otros dominios se agreguen como miembro del producto del objeto de
asociación.
Al agregar grupos universales desde dominios independientes, cree un objeto de asociación con ámbito
universal. Los objetos de asociación predeterminados que crea la utilidad Dell Schema Extender son
grupos locales de dominios y no funciona con grupos universales de otros dominios.
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de otros dominios se pueden
agregar al objeto de asociación. Las soluciones de esquema extendido admiten cualquier tipo de grupo
de usuarios y el anidado de grupos de usuarios entre varios dominios permitidos por Microsoft Active
Directory.
Acumulación de privilegios con el esquema extendido
El mecanismo de autentificación de esquema extendido admite la acumulación de privilegios desde
distintos objetos de privilegio asociados con el mismo usuario a través de distintos objetos de asociación.
Es decir, la autentificación de esquema extendido acumula los privilegios para permitir al usuario
disponer del superconjunto de todos los privilegios asignados que correspondan a los objetos de
privilegio asociados con el mismo usuario.
En la figura siguiente se proporciona un ejemplo de la acumulación de privilegios mediante el esquema
extendido.
Ilustración 3. Acumulación de privilegios para un usuario
En la figura se muestran dos objetos de asociación, A01 y A02. User1 está asociado a iDRAC2 a través de
ambos objetos de asociación.
162