Install Guide
Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit que nécessaire. Les utilisateurs et
les objets Produit peuvent provenir de n'importe quel domaine. Toutefois, chaque objet Association ne peut être lié qu'à un seul objet
Privilège. Ce comportement permet à l'administrateur de contrôler les utilisateurs et leurs droits d'accès à des systèmes spéciques.
L'objet Produit lie le système à Active Directory pour les requêtes d'authentication et d'autorisation. Lorsque vous ajoutez un système au
réseau, l'administrateur doit congurer ce système et ses objets Produit avec le nom de son annuaire Active Directory, an que les
utilisateurs puissent utiliser l'authentication et l'autorisation Active Directory. L'administrateur doit également ajouter le système à au moins
un objet Association pour permettre l'authentication des utilisateurs.
La gure suivante montre que l'objet Association fournit la connexion nécessaire pour toutes les opérations d'authentication et
d'autorisation.
Figure 1.
Conguration type pour les objets Active Directory
De plus, vous pouvez congurer des objets Active Directory dans un seul domaine ou dans plusieurs. Avec un seul domaine, la conguration
des objets est identique, que vous conguriez des objets RAC ou Server Administrator. Avec plusieurs domaines, par contre, il existe des
diérences.
La gure suivante montre la conguration des objets Active Directory dans un seul domaine. Dans ce scénario, vous utilisez 2 cartes
DRAC 4 (RAC1 et RAC2) et 3 utilisateurs Active Directory existants (Utilisateur1, Utilisateur2 et Utilisateur3). Vous souhaitez attribuer à
Utilisateur1 et Utilisateur2 des privilèges Administrateur sur les deux cartes RAC1 et RAC2, et attribuer à Utilisateur3 le privilège Connexion
sur la carte RAC2.
Utilisation de Microsoft Active Directory
41