Users Guide
Ilustración 2. Configuración típica de los objetos de active directory
Es posible crear el número de objetos de asociación que sea necesario. Sin embargo, debe crear al menos un objeto de
asociación y debe tener al menos un objeto de dispositivo iDRAC para cada dispositivo iDRAC en la red que desee integrar con
Active Directory para la autenticación y autorización con la iDRAC.
El objeto de asociación permite crear el número de usuario o grupos que sea necesario, así como de objetos de dispositivo
iDRAC. Sin embargo, el objeto de asociación solo incluye un único objeto de privilegio por objeto de asociación. Este último
conecta a los usuarios con privilegios en los dispositivos iDRAC.
La extensión de Dell para el complemento MMC de ADUC solo permite asociar el objeto de privilegio y objetos de iDRAC desde el
mismo dominio con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto de iDRAC de otros
dominios se agreguen como miembro del producto del objeto de asociación.
Si agregará grupos universales desde dominios independientes, cree un objeto de asociación con alcance universal. Los objetos
de asociación predeterminados que crea la utilidad Dell Schema Extender son grupos locales de dominios y no funcionan con
grupos universales de otros dominios.
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de otros dominios se pueden agregar al objeto de
asociación. Las soluciones de esquema extendido admiten cualquier tipo de grupo de usuarios y de anidamiento de grupo de
usuarios en varios dominios autorizados por Microsoft Active Directory.
Acumulación de privilegios con el esquema extendido
El mecanismo de autenticación de esquema extendido admite la acumulación de privilegios desde distintos objetos de privilegio
asociados con el mismo usuario a través de distintos objetos de asociación. En otras palabras, la autenticación de esquema
extendido acumula privilegios para permitir que el usuario tenga el súper conjunto de todos los privilegios asignados
correspondientes a los distintos objetos de privilegio asociados con el mismo usuario.
En la figura siguiente se proporciona un ejemplo de la acumulación de privilegios mediante el esquema extendido.
Ilustración 3. Acumulación de privilegios para un usuario
148
Configuración de cuentas de usuario y privilegios