Überblick über active directory-objekte für, Das standardschema – Dell KVM 2160AS Benutzerhandbuch

Seite 184

Advertising
background image

166

LDAP-Funktionalität für den Remote Console Switch

Überblick über Active Directory-Objekte für das Standardschema

Für jeden der physischen Remote Console Switches im Netzwerk, der zum

Zweck der Authentifizierung und Autorisierung in Active Directory

eingebunden werden soll, muss mindestens ein Computerobjekt erstellt

werden, durch das der Switch darstellt wird. Darüber hinaus müssen Sie ein

Computerobjekt für jedes SIP erstellen, das an den RCS angeschlossen ist und

über die Berechtigungsstufe „KVM-Benutzer“ gesteuert werden soll. Für die

beiden Administratorebenen sind Computerobjekte zur Darstellung von SIPs

nicht erforderlich. Benutzer in der KVM-Benutzergruppe haben nur Zugriff

auf SIPs, die sich ebenfalls in der KVM-Benutzergruppe befinden. Benutzer

mit Administratorrechten haben standardmäßig Zugriff auf alle SIPs.
So richten Sie Gruppenobjekte für einen Remote Console Switch ein:

1 Falls noch nicht geschehen, erstellen Sie die Organisationseinheit, in der

die Gruppenobjekte in Verbindung mit Ihrer Switch-Installation enthalten

sein sollen.

2 Innerhalb dieser Organisationseinheit erstellen Sie drei Gruppenobjekte, die die

Berechtigungsstufen für Benutzer darstellen sollen: jeweils ein Gruppenobjekt

für KVM-Einheitenadministratoren, KVM-Benutzeradministratoren und

KVM-Benutzer.

3 Unter Verwendung des MSADUC-Tool öffnen Sie das Gruppenobjekt für

KVM-Einheitenadministratoren und wählen die Eigenschaft „Anmerkungen“.

Geben Sie die Zugriffsebene („KVM-Einheitenadministrator“) für diese

Gruppe im Feld „Anmerkungen“ ein und speichern Sie die Einstellung.

Wiederholen Sie diesen Schritt für die anderen beiden Gruppenobjekte

unter Verwendung der entsprechenden Namen.

HINWEIS:

Die einfache Syntax für alle Attributwerte für Zugriffssteuerung ist:

„[<beliebige Textzeichenkette> <Begrenzungszeichen>] < Berechtigungsstufe>

[<Begrenzungszeichen> <beliebige Textzeichenkette>]“

Dabei gilt: <Berechtigungsstufe>: = „KVM-Benutzer“ oder „KVM-

Benutzeradministrator“ oder „KVM-Einheitenadministrator“

<Begrenzungszeichen>: = ein oder mehr der folgenden Zeichen: <Zeilenvorschub>

oder <c/r> oder <Komma> oder <Semikolon> oder <Tabulator>

<beliebige Textzeichenkette> ist eine Kette von alphanumerischen Zeichen und

kann eine Nullkette (d. h. leere Zeichenkette) sein.

Advertising
Meist gesuchte Marken
Populäre Handbücher