Erstellen mehrerer einschränkungen und rollen – HP Integrated Lights-Out Benutzerhandbuch

Der Verzeichnisserver berechnet die Benutzer-Zeiteinschränkungen, aber die Berechnung kann durch
Zeitzonenänderungen oder Authentifizierungsmethoden erschwert werden.

Erstellen mehrerer Einschränkungen und Rollen

Die wohl nützlichste Anwendung mehrerer Rollen besteht in der Einschränkung einer oder mehrerer
Rollen, sodass die Rechte nicht in allen Situationen gelten. Verschiedene Rollen bieten unterschiedliche
Rechte mit unterschiedlichen Einschränkungen. Durch die Verwendung mehrerer Einschränkungen und
Rollen können Administratoren frei wählbare komplexe Berechtigungsbeziehungen mit nur wenigen
Rollen erstellen.

Angenommen, ein Unternehmen verfügt über Sicherheitsrichtlinien, laut derer Administratoren das LOM
Gerät innerhalb des Unternehmensnetzwerks verwenden dürfen. Das Zurücksetzen des Servers ist
jedoch nur außerhalb der regulären Geschäftsstunden möglich.

Verzeichnisadministratoren, die zwei Rollen für diese Situation erstellen möchten, sollten Vorsicht
walten lassen. Das Erstellen einer Rolle, die die erforderlichen Rechte zum Zurücksetzen des Servers
enthält und die auf die Zeit außerhalb der Geschäftsstunden beschränkt wird, könnte Administratoren
außerhalb des Unternehmensnetzwerks ein Zurücksetzen des Servers ermöglichen, was den meisten
Sicherheitsrichtlinien widerspricht.

In dem Beispiel schreiben die Sicherheitsrichtlinien vor, dass die allgemeine Verwendung auf Clients
innerhalb des Unternehmens-Subnetzes beschränkt ist und dass das Zurücksetzen des Servers
außerdem nur außerhalb der Geschäftsstunden möglich ist.

192 Kapitel 6 Verzeichnisfähiges Remote-Management

DEWW