Tabla de contenido
Publicidad
Idiomas disponibles
Idiomas disponibles
5. LDAP
Auf der LDAP-Abfrageseite können Sie die folgenden Einstellungen
konfigurieren:
•
Mit den Parametern des Abfragemodus (Einheit) legen Sie fest, ob einem
Benutzer Zugriff auf die Einheit gewährt wird.
•
Mit den Parametern des Abfragemodus (Zielgerät) legen Sie fest, ob ein
Benutzer Zugriffsrechte auf Zielgeräte hat, die mit einer Einheit verbunden
sind. Der Benutzer hat keinen Zugriff auf die Einheit, es sei denn, der Zugriff
wurde durch den Abfragemodus (Einheit) gewährt.
•
Die Felder Gruppencontainer, Gruppencontainermaske und Zielgerätmaske
werden nur für den Gruppen-Abfragemodus verwendet und werden benötigt,
wenn eine Einheiten- oder Gerätegruppen-Abfrage durchgeführt werden
soll.
•
Das Feld Gruppencontainer gibt die Organisationseinheit (ou) an, die vom
Administrator als Speicherort für Gruppenobjekte im Active Directory erstellt
wurde.
•
Bei Gruppenobjekten handelt es sich um Active Directory-Objekte, die
Benutzer, Computer, Kontakte und andere Gruppen enthalten können.
Der Gruppencontainer wird verwendet, wenn der Abfragemodus auf das
Gruppenattribut eingestellt wurde. Jedem Gruppenobjekt werden dann
Mitglieder zugeordnet, die für bestimmte Zugriffsebenen für
Mitgliedsobjekte (Benutzer, Einheiten und Zielgeräte) stehen. Die
Zugriffsebene für eine Gruppe wird durch Einstellung des Attributwerts
eines Gruppenobjekts konfiguriert.
•
Wenn zum Beispiel die Eigenschaft Notizen des Gruppenobjekts für die
Implementierung des Attributs für Zugriffskontrolle verwendet wird, dann
muss das Feld Attribut für Zugriffskontrolle auf der LDAP-Abfrageseite
auf Info eingestellt sein. Wenn Sie dann das Feld Notizen auf KVM-
Benutzeradministrator einstellen, werden den Mitgliedern dieser Gruppe
die Zugriffsrechte eines Benutzeradministrators auf die Einheiten und
die Zielgeräte gewährt, die auch Mitglieder der gleichen Gruppe sind.
•
Die Eigenschaft Notizen wird zum Implementieren der
Zugriffssteuerungsattribute verwendet. Der Wert der Eigenschaft Notizen, der
in den in ADUC (Active Directory Users and Computers) angezeigten
Gruppen- und Benutzerobjekten verfügbar ist, wird im Verzeichnis im Wert
des Attributs Info intern gespeichert. Bei ADUC handelt es sich um ein Snap-
In der Microsoft Management Console zum Konfigurieren von Active
Directory. Diese Anwendung wird gestartet, indem Sie Start > Programme >
78
590-1058-640A
Publicidad
Capítulos
Tabla de contenido
