Users Guide

ManualsBrandsDell ManualsMotherboardsOpenManage Server Administrator Version 5.1

In Tabelle3-3werdendieAbkürzungenderinTabelle3-2 verwendeten Benutzerberechtigungsebenen definiert.

Tabelle 3-3. Legende der Server Administrator-Benutzerberechtigungsebenen



Authentisierung

Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugriffstypen den korrekten Benutzerberechtigungen zugewiesen werden.

DarüberhinausvalidiertdasServerAdministrator-AuthentisierungsschemadenKontextinnerhalbdessendesgegenwärtigeVerfahrensläuft,wenndie

Befehlszeilenschnittstelle aufgerufen wird. Dieses Authentisierungsschema stellt sicher, dass alle Server Administrator-Funktionen,obaufsieüberdie

HomepagedesServerAdministratorsoderüberdieCLIzugegriffenwird,korrektauthentisiertwerden.



Microsoft Windows Authentisierung

FürunterstützteMicrosoft®Windows®-Betriebssysteme verwendet Server Administrator-AuthentifizierungintegrierteWindowsAuthentication(früherNTLM

genannt)zurAuthentisierung.DiesesAuthentifizierungssystemermöglichtdieEinschließungderServerAdministrator-Sicherheit in ein

GesamtsicherheitsschemafürdasNetzwerk.



Red Hat®Enterprise Linux und SUSE®LINUX Enterprise Server-Authentifizierung

FürunterstützteRedHatEnterpriseLinux- und SUSE LINUX Enterprise Server-Betriebssysteme basiert die Server Administrator-Authentifizierung auf der

Pluggable Authentication Modules-Bibliothek (PAM). Mit dieser dokumentierten Funktionenbibliothek kann ein Administrator feststellen, wie einzelne

Anwendungen Benutzer authentisieren.



Verschlüsselung

ZugriffaufdenServerAdministratorerfolgtübereinesichereHTTPS-Verbindung mittels Secure Socket Layer-Technologie (SSL) zur Sicherung und zum Schutz

derIdentitätdesverwaltetenSystems.JavaSecureSocketExtension(JSSE)wirdvonunterstütztenMicrosoftWindows-, Red Hat Enterprise Linux- und SUSE

LINUX Enterprise-BetriebssystemenzumSchutzderBenutzeranmeldeinformationenundandererDaten,dieüberdieSocket-Verbindungübertragenwerden,

verwendet, wenn ein Benutzer auf die Startseite des Server Administrators zugreift.

Benutzerberechtigungen zuweisen

AllenBenutzerndesServerAdministratorsmüssenBenutzerberechtigungenzugewiesenwerden,bevorderServerAdministratorinstalliertwird,umdie

SicherheitkritischerSystemkomponentenzugewährleisten.

DiefolgendenVerfahrenenthaltenschrittweiseAnleitungenfürdieEinrichtungvonServerAdministrator-Benutzern und die Zuweisung von Benutzerrechten

fürjedesunterstützteBetriebssystem:

l "Server Administrator-BenutzerfürunterstützteMicrosoftWindows-Betriebssysteme erstellen"

l "Server Administrator-BenutzerfürunterstützteRedHatEnterpriseLinuxundSUSELINUXEnterpriseServer-Betriebssysteme erstellen"



Server Administrator-BenutzerfürunterstützteMicrosoftWindows-Betriebssysteme

erstellen



BenutzererstellenundBenutzerberechtigungenzuweiseninunterstütztenWindowsServer2003-



Ansicht

Verwaltung

Instrumentation

B, H, A

H, A

Remote-Zugriff

B, H, A

Speicherverwaltung

B, H, A

Benutzer

Hauptbenutzer

Administrator

nicht zutreffend

Nicht zutreffend

HINWEIS: Jedem Benutzerkonto mit Zugriff auf den Server Administrator muss ein Kennwort zugeteilt werden, um den Zugriff auf die kritischen

Systemkomponentenzusichern.ZudemkönnensichBenutzeraufGrundvonEinschränkungendesBetriebssystemsohnezugewiesenesKennwortnicht

amServerAdministratoreinesSystemsanmelden,aufdemWindowsServer™2003ausgeführtwird.

HINWEIS:SiesolltenGästekontenfürunterstützteMicrosoftWindows-Betriebssysteme deaktivieren, um den Zugriff auf die kritischen

Systemkomponenten zu kontrollieren. Weitere Informationen erhalten Sie unter "GastkontenundanonymeKonteninunterstütztenWindows-

Betriebssystemen deaktivieren".

ANMERKUNG: FürdieseVerfahrenmüssenSiemitAdmin-Zugriffsrechten angemeldet sein.