Einschränken von rollen, Zeiteinschränkungen für rollen, Abbildung 102 – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 204
•
Rollen-Zugriffseinschränkungen beschränken die Fähigkeit des Benutzers, LOM-Berechtigungen
basierend auf Rechten in einer oder mehreren Rollen zu erhalten.
Abbildung 102 Einschränkungen für die Verzeichnisanmeldung
User
LOM
Client
Workstation
Directory
Server
User restrictions must be met to
authenticate to the directory.
Enforced by the directory
server.
Role restrictions must be
met to receive rights
granted by 1 or more roles.
Enforced by LOM.
Role access
restrictions
User access
restrictions
Einschränken von Rollen
Mithilfe von Einschränkungen können Administratoren den Gültigkeitsbereich einer Rolle begrenzen.
Eine Rolle gewährt nur solchen Benutzern Rechte, die den Einschränkungen der Rolle genügen.
Durch die Verwendung von eingeschränkten Rollen erhalten Benutzer dynamische Rechte, die sich
je nach Tageszeit oder der Client-Netzwerkadresse ändern können.
HINWEIS:
Wenn Verzeichnisse aktiviert sind, beruht der Zugriff auf ein bestimmtes iLO Objekt
darauf, ob der Benutzer Lesezugriff auf das Rollenobjekt hat, in dem das entsprechende iLO Objekt
enthalten ist. Hierzu gehören, jedoch nicht ausschließlich, die im Rollenobjekt aufgeführten
Mitglieder. Wenn die Rolle so konfiguriert ist, dass vererbbare Berechtigungen von einem
übergeordneten Objekt verbreitet werden können, dann erhalten die Mitglieder des übergeordneten
Objekts, die zum Lesezugriff berechtigt sind, auch Zugriff auf iLO. Navigieren Sie zum Anzeigen
der Zugriffssteuerungsliste zu Active Directory-Benutzer und .Computer, öffnen Sie die Seite
Properties (Eigenschaften) für das Rollenobjekt, und klicken Sie dann auf die Registerkarte Security
(Sicherheit). Die Registerkarte Security (Sicherheit) kann nur angezeigt werden, wenn die erweiterte
Ansicht in der MMC aktiviert ist.
Anweisungen zum Erstellen von Netzwerk- und Zeiteinschränkungen für eine Rolle finden Sie unter
„Registerkarte „Role Restrictions“ (Rolleneinschränkungen)“
oder
„Registerkarte „Role Restrictions“
Zeiteinschränkungen für Rollen
Administratoren können Zeiteinschränkungen für LOM Rollen festlegen. Benutzer erhalten die Rechte
für die in der Rolle aufgelisteten LOM Geräte nur dann, wenn sie Mitglieder der Rolle sind und
die Zeiteinschränkung für die Rolle zutrifft. LOM Geräte verwenden zur Einhaltung der
Zeiteinschränkungen die Zeiteinstellung des lokalen Host. Wenn die Uhr des LOM Geräts nicht
eingestellt ist, schlägt die Zeiteinschränkung der Rolle fehl, außer wenn für die Rolle keine
Zeiteinschränkung gilt.
Rollenbasierte Zeiteinschränkungen können nur eingehalten werden, wenn die Zeit auf dem LOM
Gerät eingestellt ist. Die Zeit wird normalerweise beim Starten des Hosts eingestellt. Die
Zeiteinstellung kann durch Konfigurieren von SNTP oder durch Ausführen der Agents im
Host-Betriebssystem korrigiert werden. So kann das LOM Gerät Schaltjahre berücksichtigen sowie
204 Verzeichnisdienste