Users Guide

Abbildung 1. Konfiguration des iDRAC mit Active Directory-Standardschema
In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der
Zugang zum iDRAC hat, ist ein Mitglied der Rollengruppe. Um diesem Benutzer Zugriff auf einen
bestimmten iDRAC zu gewähren, muss der Rollengruppenname und dessen Domänenname auf dem
jeweiligen iDRAC konfiguriert werden. Die Rolle und die Berechtigungsebene wird auf jedem iDRAC und
nicht im Active Directory definiert. Sie können bis zu fünf Rollengruppen für jeden iDRAC konfigurieren.
Die Tabellen-Referenznummer zeigt die Standard-Rollengruppen-Berechtigungen.
Tabelle 15. Standardeinstellungsberechtigungen der Rollengruppe
Rollengruppen Standard-
Berechtigungsebene
Gewährte
Berechtigungen
Bitmaske
Rollengruppe 1 Keine Am iDRAC anmelden,
iDRAC konfigurieren,
Benutzer konfigurieren,
Protokolle löschen,
Serversteuerungsbefehle
ausführen, auf virtuelle
Konsole zugreifen, auf
virtuellen Datenträger
zugreifen, Warnungen
testen, Diagnosebefehle
ausführen
0x000001ff
Rollengruppe 2 Keine Am iDRAC anmelden,
iDRAC konfigurieren,
Serversteuerungsbefehle
ausführen, auf virtuelle
Konsole zugreifen, auf
virtuellen Datenträger
zugreifen, Warnungen
testen, Diagnosebefehle
ausführen
0x000000f9
Rollengruppe 3 Keine Melden Sie sich bei
iDRAC an.
0x00000001
168