Users Guide

図 1. Active Directory 標準スキーマでの iDRAC の設定

標準グループオブジェクトは、Active Directory では役割グループとして使用されます。iDRAC アクセスを持つユーザーは、役割グ

ループのメンバーです。このユーザーに特定の iDRAC へのアクセスを与えるには、その特定の iDRAC に役割グループ名およびドメ

イン名を設定する必要があります。役割および権限のレベルは、Active Directory ではなく、各 iDRAC で定義されます。各 iDRAC

には最大 5 つまで役割グループを設定できます。表の参照番号は、デフォルトの役割グループの権限を示します。

表 21. デフォルトの役割グループ権限

役割グループデフォルトの権限レベル許可する権限ビットマスク

役割グループ 1 なし iDRAC へのログイン、iDRAC の

設定、ユーザー設定、ログのク

リア、サーバー制御コマンドの

実行、仮想コンソールへのアク

セス、仮想メディアへのアクセ

ス、アラートのテスト、診断コ

マンドの実行

0x000001ff

役割グループ 2 なし iDRAC へのログイン、iDRAC の

設定、サーバー制御コマンドの

実行、仮想コンソールへのアク

セス、仮想メディアへのアクセ

ス、アラートのテスト、診断コ

マンドの実行

0x000000f9

役割グループ 3 なし iDRAC へのログイン 0x00000001

役割グループ 4 なし権限の割り当てなし 0x00000000

役割グループ 5 なし権限の割り当てなし 0x00000000

メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。

シングルドメインとマルチドメインのシナリオの違い

すべてのログインユーザーと役割グループ（ネストされているグループも含む）が同じドメインにある場合、ドメインコントローラ

のアドレスのみを iDRAC で設定する必要があります。このシングルドメインのシナリオでは、すべてのグループの種類がサポート

されます。

すべてのログインユーザーと役割グループ、またはネストされているグループのいずれかが複数のドメインにある場合、グローバル

カタログサーバのアドレスを iDRAC で設定する必要があります。このマルチドメインのシナリオでは、すべての役割グループとネ

ストされているグループ（もしあれば）の種類は、ユニバーサルグループである必要があります。

ユーザーアカウントと権限の設定 131