Users Guide
标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 iDRAC 上都进行配置。
图 1: 使用 Active Directory 标准架构配置 iDRAC
在 Active Directory 中,标准组对象用作角色组。具有 iDRAC 访问权限的用户是该角色组的成员。为了授予此用户对特定 iDRAC 的访
问权限,需要在特定 iDRAC 上配置角色组名称及其域名。角色和权限级别在每个 iDRAC 上进行定义,而不是在 Active Directory 中定
义。每个 iDRAC 中最多可以配置 5 个角色组。表参考中没有显示默认的角色组权限。
表. 22: 默认角色组权限
角色组 默认权限级别 授予的权限 位掩码
角色组 1 无 登录到 iDRAC、配置 iDRAC、
配置用户、清除日志、执行服
务器控制命令、访问虚拟控制
台、访问虚拟介质、测试警
报、执行诊断命令
0x000001
角色组 2 无 登录到 iDRAC、配置 iDRAC、
执行服务器控制命令、访问虚
拟控制台、访问虚拟介质、测
试警报、执行诊断命令
0x000000f9
角色组 3 无 登录到 iDRAC。
0x00000001
角色组 4 无 没有分配权限
0x00000000
角色组 5 无 没有分配权限
0x00000000
注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。
配置用户帐户和权限
139