Tabla de contenido
En Active Directory, un objeto de grupo estándar se utiliza como grupo de roles. Un usuario con acceso a iDRAC es miembro del grupo de
roles. Para conceder a este usuario acceso a una iDRAC específica, el nombre del grupo de roles y su nombre de dominio deben
configurarse en la iDRAC específica. El rol y el nivel de privilegios se definen en cada iDRAC, y no en Active Directory. Es posible configurar
hasta cinco grupos de roles en cada iDRAC. En la tabla de referencia, se muestran los privilegios predeterminados de cada grupo de roles.
Tabla 21. Privilegios predeterminados del grupo de roles
Grupos de funciones
Grupo de roles 1
Grupo de roles 2
Grupo de roles 3
Grupo de roles 4
Grupo de roles 5
NOTA:
Los valores de la máscara de bits se utilizan únicamente cuando se establece el esquema estándar con RACADM.
Casos de dominio único y dominio múltiple
Si todos los usuarios y grupos de roles de inicio de sesión, incluidos los grupos anidados, se encuentran en el mismo dominio, solamente es
necesario configurar las direcciones de las controladoras de dominio en iDRAC. En este caso de dominio único, se admite cualquier tipo de
grupo.
Si todos los grupos de roles o usuarios de inicio de sesión, o cualquiera de los grupos anidados, provienen de dominios múltiples, se deberán
configurar las direcciones del servidor de catálogo global en iDRAC. En este caso de dominios múltiples, todos los grupos de roles y los
grupos anidados, de existir, deben ser del tipo de grupo universal.
Configuración del esquema estándar de Active Directory
Para configurar iDRAC para un acceso de inicio de sesión de Active Directory:
1
En un servidor de Active Directory (controladora de dominio), abra el complemento Usuarios y equipos de Active Directory.
2
Cree un grupo o seleccione un grupo existente. Agregue el usuario de Active Directory como miembro del grupo de Active Directory
para obtener acceso a iDRAC.
3
Configure el nombre del grupo, el nombre de dominio y los privilegios de rol en iDRAC mediante la interfaz web de iDRAC o RACADM.
Nivel predeterminado de
privilegios
Ninguno
Ninguno
Ninguno
Ninguno
Ninguno
Permisos otorgados
Iniciar sesión en el iDRAC,
Configurar el iDRAC, Configurar
usuarios, Borrar registros,
Ejecutar comandos de control
del servidor, Acceder a la consola
virtual, Acceder a los medios
virtuales, Probar alertas, Ejecutar
comandos de diagnóstico
Iniciar sesión en el iDRAC,
Configurar el iDRAC, Ejecutar
comandos de control del
servidor, Acceder a la consola
virtual, Acceder a los medios
virtuales, Probar alertas, Ejecutar
comandos de diagnóstico
Iniciar sesión en iDRAC
Sin permisos asignados
Sin permisos asignados
Configuración de cuentas de usuario y privilegios
Máscara de bits
0x000001ff
0x000000f9
0x00000001
0x00000000
0x00000000
155
Tabla de contenido
Solución de problemas
