Tabla de contenido
Idiomas disponibles
Idiomas disponibles
5. LDAP
•
Los parámetros de Modo de consulta (Equipo) determinan si un usuario
tiene o no acceso al equipo.
•
Los parámetros de Modo de consulta (Dispositivo de destino) determinan si
un usuario tiene o no acceso como usuario a los dispositivos de destino
conectados a un equipo. El usuario no tiene acceso al equipo, a menos que
le sea concedido por el Modo de consulta (Equipo).
•
Los campos Contenedor de grupos, Máscara del contenedor de grupos y
Máscara de destino sólo se utilizan para los modos de consulta de Grupo y
son necesarios al realizar una consulta de equipo o de dispositivo.
•
En el campo Contenedor de grupos se especifica la unidad organizativa
(ou) creada en Active Directory por el administrador como la ubicación de
los objetos de grupo.
•
Los objetos de grupo son objetos de Active Directory que pueden
contener usuarios, ordenadores, contactos y otros grupos. El
Contenedor de grupos se utiliza cuando el Modo de consulta se
configura a Atributo de grupo. Se asignan miembros a cada objeto de
grupo, uno por uno, para asociarlos con un nivel de acceso específico
para objetos miembro (personas, equipos y dispositivos de destino). El
nivel de acceso asociado con un grupo se configura mediante la
introducción del valor de un atributo en el objeto de grupo.
•
Por ejemplo, si se utiliza la propiedad Notas en la lista de objetos de
grupo para aplicar el atributo de control de acceso, el campo Atributo de
control de acceso en la página Consulta de LDAP debe configurarse a
info. Si la propiedad Notas se configura a Usuario administrador de
KVM, se proporcionará a los miembros de ese grupo acceso de
administración de usuarios a los equipos y a los dispositivos de destino
que también sean miembros de ese mismo grupo.
•
La propiedad Notas se utiliza para aplicar el atributo de control de acceso.
El valor de la propiedad Notas, disponible en los objetos de grupo y usuario
que se muestran en los usuarios y equipos de Active Directory (ADUC), se
almacena de forma interna en el directorio, en el valor del atributo info.
ADUC es un complemento de la Consola de administración de Microsoft
para la configuración de Active Directory. Para iniciarlo, seleccione Inicio >
Programas > Herramientas administrativas > Usuarios y equipos de Active
Directory. Esta herramienta se utiliza para crear, configurar y eliminar
objetos, como por ejemplo usuarios, ordenadores y grupos. Consulte
80
590-1058-640A
Capítulos
Tabla de contenido
