Users Guide
该图展示了两个关联对象 — A01 和 A02。通过这两个关联对象,用户 1 关联到 iDRAC2。
扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。
在本示例中,用户 1 拥有 iDRAC2 上的 Priv1 和 Priv2 权限。用户 1 仅拥有 iDRAC1 上的 Priv1 权限。用户 2 拥有 iDRAC1 和 iDRAC2 上
的 Priv1 权限。此外,该图还展示了用户 1 可以在不同的域中,并且可以是某个组的成员。
配置扩展架构 Active Directory
要配置 Active Directory 以访问 iDRAC:
1 扩展 Active Directory 架构。
2 扩展 Active Directory 用户和计算机管理单元。
3 将 iDRAC 用户及其特权添加到 Active Directory。
4 使用 iDRAC Web 界面或 RACADM 配置 iDRAC Active Directory 属性。
相关链接
扩展架构 Active Directory 概览
安装用于 Active Directory 用户和计算机管理单元的 Dell 扩展
将 iDRAC 用户和权限添加到 Active Directory
使用 iDRAC Web 界面配置具有扩展架构的 Active Directory
使用 RACADM 配置具有扩展架构的 Active Directory
扩展 Active Directory 架构
通过扩展您的 Active Directory 架构,可向 Active Directory 架构添加 Dell 组织单元、架构类和属性,以及示例权限与关联对象。在您
扩展架构之前,确保您对域目录林的架构主机灵活单主机操作 (FSMO) 角色拥有者具有架构管理员权限。
注: 确保该产品使用的架构扩展不同于之前的 RAC 产品。早期的架构不适用于该产品。
注: 扩展新架构不会影响之前版本的产品。
可使用以下任一方法扩展架构:
• Dell Schema Extender 公用程序
• LDIF 脚本文件
如果使用 LDIF 脚本文件,则不会将 Dell 组织单元添加到架构中。
LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中:
• DVDdrive :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files
• <DVDdrive>: \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema
Extender
要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。
可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。
144
配置用户帐户和权限