HP Onboard Administrator Benutzerhandbuch

Der Bildschirm „Directory Groups“ (Verzeichnisgruppen) zeigt die Verzeichnisgruppen an, die zum

Gehäuse „Primary Connection“ (Hauptverbindung) hinzugefügt wurden. Sie können allen Gehäusen

Benutzergruppen hinzufügen. Sie können Benutzergruppen nur im Gehäuse „Primary Connection“

(Primäre Verbindung) bearbeiten und löschen. Zur Verwendung von LDAP-Diensten müssen Sie

mindestens eine Verzeichnisgruppe hinzufügen.

Spalte

Beschreibung

Kontrollkästchen

Dient zur Auswahl der Verzeichnisgruppe zum Bearbeiten

oder Löschen.

Group Name (Gruppenname)

1 bis 255 Zeichen und enthält die gleichen Zeichen wie

Suchkontexte. Der Gruppenname dient zur Ermittlung

der Gruppenmitgliedschaft von LDAP-Benutzern. Der

Gruppenname muss einer der folgenden fünf Eigenschaften

einer Verzeichnisgruppe entsprechen: „Name“ (Name),

„Distinguished Name“ (Eindeutiger Name), „Common Name“

(Allgemeiner Name), „Display Name“ (Anzeigename) oder

„SAM Account Name“ (SAM-Konto-Name). Bei

verschachtelten Gruppen basiert die Entsprechung auf
objectSid (einem Attribut, durch das die Sicherheits-ID der

Gruppe angegeben wird). Der eindeutige Name wird

empfohlen, um die LDAP-Gruppe eindeutig zu bezeichnen.

Wenn das Onboard Administrator-Modul für die Suche im

GC-Port konfiguriert ist und kein eindeutiger Name

verwendet wird, führt dies möglicherweise zu nicht korrekten

Entsprechungen in verschiedenen Domänen und einer nicht

beabsichtigen Autorisierung.

Privilege Level (Berechtigungsebene)

Bestimmt, welche Verwaltungsfunktionen der Benutzer

ausführen darf. Als Benutzerberechtigungsebene kommen

Administrator, Operator (Bediener) oder User (Benutzer)

in Frage.

Description (Beschreibung)

0 bis 58 Zeichen, einschließlich aller alphanumerischen

Zeichen, Bindestrich (-), Unterstrich (_) und Leerzeichen Die

Beschreibung der LDAP-Gruppe, eine lesbarere Version des

Gruppennamens oder andere nützliche Informationen.

●

New (Neu): Klicken Sie auf New (Neu), um zum ausgewählten Gehäuse eine neue

Verzeichnisgruppe hinzuzufügen. Sie können maximal 30 Verzeichnisgruppen hinzufügen. Der

Bildschirm „Add LDAP Group“ (LDAP-Gruppe hinzufügen) wird angezeigt.

●

Edit (Bearbeiten) – Wählen Sie eine Verzeichnisgruppe aus, die bearbeitet werden soll, indem

Sie das Kontrollkästchen neben dem Namen der Gruppe aktivieren. Klicken Sie auf Edit

(Bearbeiten), um die Einstellungen auf dem Bildschirm „Edit LDAP Group“ (LDAP-Gruppe

bearbeiten) zu ändern.

●

Delete (Löschen) – Wählen Sie eine Verzeichnisgruppe aus, die gelöscht werden soll, indem Sie

das Kontrollkästchen neben dem Namen der Gruppe aktivieren. Um die Gruppe zu entfernen,

klicken Sie auf Delete (Löschen).

Unterstützung verschachtelter LDAP-Gruppen
Bei Verwendung von Microsoft Active Directory können Sie eine oder mehrere Gruppen in einer

anderen Gruppe platzieren. Gruppen, die in einer anderen Gruppe enthalten sind, werden als

verschachtelte Gruppen bezeichnet. Die Gruppe, in der sich die verschachtelten Gruppen befinden,

wird als Verschachtelungsgruppe bezeichnet. Verschachtelte Gruppen bieten den Vorteil, dass sich

Benutzer einer verschachtelten Gruppe bei Onboard Administrator anmelden können, sofern deren

Verschachtelungsgruppe entsprechend konfiguriert ist. Angenommen, group2 ist innerhalb von

70 Kapitel 5 Assistent für die Erstkonfiguration (First Time Setup Wizard)

DEWW