Users Guide
表. 21: 默认角色组权限
角色组 默认权限级别 授予的权限 位掩码
角色组 1 无 登录到 iDRAC、配置 iDRAC、
配置用户、清除日志、执行服
务器控制命令、访问虚拟控制
台、访问虚拟介质、测试警
报、执行诊断命令
0x000001ff
角色组 2 无 登录到 iDRAC、配置 iDRAC、
执行服务器控制命令、访问虚
拟控制台、访问虚拟介质、测
试警报、执行诊断命令
0x000000f9
角色组 3 无 登录到 iDRAC。 0x00000001
角色组 4 无 没有分配权限 0x00000000
角色组 5 无 没有分配权限 0x00000000
注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。
单域和多域情况
如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC 上配置域控制器地址。在这种单域情况中,支持所
有组类型。
如果所有登录用户和角色组(或任何嵌套组)来自多个域,则必须在 iDRAC 上配置全局编录服务器地址。在这种多域情况中,
所有角色组和嵌套组(如果有)必须为“通用组”类型。
配置标准架构 Active Directory
要配置 iDRAC 以进行 Active Directory 登录访问:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建一个组或选择现有的组。将 Active Directory 用户添加为 Active Directory 组的成员以访问 iDRAC。
3. 在 iDRAC 上使用 iDRAC Web 界面或 RACADM 配置组名、域名和角色权限。
相关任务
使用 iDRAC Web 界面配置具有标准架构的 Active Directory on page 124
使用 RACADM 配置具有标准架构的 Active Directory on page 125
使用 iDRAC Web 界面配置具有标准架构的 Active Directory
注: 有关各字段的信息,请参阅 iDRAC
联机
帮
助
。
1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 用户验证 > 目录服务。
随即显示目录服务页面。
2. 选择 Microsoft Active Directory 选项,然后单击应用。
随即显示 Active Directory 配置与管理页面。
3. 单击配置 Active Directory。
将显示 Active Directory 配置和管理第 1 步,共 4 步页面。
4. 当与 Active Directory (AD) 服务器通信时,可选择启用证书验证并上载 SSL 连接初始化期间所用的认证机构签署的数字证
书。为此,必须指定域控制器和全局编录 FQDN。该操作将在后面的步骤中完成。因此 DNS 应在网络设置中正确进行配置。
5. 单击下一步。
将显示 Active Directory 配置和管理第 2 步,共 4 步页面。
124
配置用户帐户和权限