Tabla de contenido
Publicidad
•
La solución del esquema extendido, que contiene objetos de Active Directory personalizados. Todos los objetos de control de
acceso se mantienen en Active Directory. Esto proporciona una flexibilidad máxima a la hora de configurar el acceso de usuario en
distintos iDRAC con niveles de privilegios variados.
Vínculos relacionados
Descripción general del esquema estándar de Active Directory
Descripción general del esquema extendido de Active Directory
Descripción general del esquema estándar de Active Directory
Como se muestra en la figura a continuación, el uso del esquema estándar para la integración de Active Directory requiere la
configuración tanto en Active Directory como en el iDRAC.
Ilustración 1. Configuración de iDRAC con el esquema estándar de Active Directory
En Active Directory, un objeto de grupo estándar se utiliza como grupo de roles. Un usuario con acceso a iDRAC es miembro del
grupo de roles. Para conceder a este usuario acceso a un iDRAC específico, el nombre del grupo de roles y su nombre de dominio
deben configurarse en el iDRAC específico. El rol y el nivel de privilegios se definen en cada iDRAC y no en Active Directory. Es
posible configurar hasta cinco grupos de roles en cada iDRAC. En la tabla de referencia se muestran los privilegios predeterminados
del grupo de roles.
Tabla 20. Privilegios predeterminados del grupo de roles
Grupos de funciones
Grupo de roles 1
Grupo de roles 2
Nivel predeterminado de
privilegios
Ninguno
Ninguno
Permisos otorgados
Iniciar sesión en el iDRAC,
Configurar el iDRAC,
Configurar usuarios, Borrar
registros, Ejecutar comandos
de control del servidor,
Acceder a la consola virtual,
Acceder a los medios virtuales,
Probar alertas, Ejecutar
comandos de diagnóstico
Iniciar sesión en el iDRAC,
Configurar el iDRAC, Ejecutar
comandos de control del
servidor, Acceder a la consola
virtual, Acceder a los medios
virtuales, Probar alertas,
Máscara de bits
0x000001ff
0x000000f9
139
Publicidad
Tabla de contenido
Solución de problemas
