Users Guide
Descripción general del esquema estándar de Active
Directory
Como se muestra en la figura a continuación, el uso del esquema estándar para la integración de Active Directory requiere la configuración
tanto en Active Directory como en el iDRAC.
Ilustración 1. Configuración de iDRAC con el esquema estándar de Active Directory
En Active Directory, un objeto de grupo estándar se utiliza como grupo de funciones. Un usuario con acceso a iDRAC es miembro del
grupo de funciones. Para conceder a este usuario acceso a una iDRAC específica, el nombre del grupo de funciones y su nombre de
dominio se deben configurar en la iDRAC específica. La función y el nivel de privilegios se definen en cada iDRAC, y no en Active Directory.
Es posible configurar hasta cinco grupos de funciones en cada iDRAC. En la tabla, se muestran los privilegios predeterminados del grupo de
funciones.
Tabla 21. Privilegios predeterminados del grupo de roles
Grupos de funciones Nivel predeterminado de
privilegios
Permisos otorgados Máscara de bits
Grupo de roles 1 Ninguno Iniciar sesión en el iDRAC,
Configurar el iDRAC, Configurar
usuarios, Borrar registros,
Ejecutar comandos de control
del servidor, Acceder a la
consola virtual, Acceder a los
medios virtuales, Probar alertas,
Ejecutar comandos de
diagnóstico
0x000001ff
Grupo de roles 2 Ninguno Iniciar sesión en el iDRAC,
Configurar el iDRAC, Ejecutar
comandos de control del
servidor, Acceder a la consola
virtual, Acceder a los medios
virtuales, Probar alertas, Ejecutar
comandos de diagnóstico
0x000000f9
Grupo de roles 3 Ninguno Iniciar sesión en iDRAC 0x00000001
Grupo de roles 4 Ninguno Sin permisos asignados 0x00000000
Grupo de roles 5 Ninguno Sin permisos asignados 0x00000000
Configuración de cuentas de usuario y privilegios 137