Einheiten-Verwaltungsanzeige Abfragemodi für Einheiten und Geräte
81
590-590-609A
•Das Feld Gruppen-Container gibt die Organisationseinheit (ou) an, die vom
Administrator als Speicherort für Gruppenobjekte im Active Directory erstellt wurde.
Bei Gruppenobjekten handelt es sich um Active Directory-Objekte, die Benutzer,
Computer, Kontakte und andere Gruppen enthalten können. Gruppen-Container
wird verwendet, wenn der Abfragemodus auf Gruppe eingestellt ist. Jedem
Gruppenobjekt werden dann Mitglieder zugeordnet, die für bestimmte
Zugriffsebenen für Mitgliedsobjekte (Benutzer, Einheiten und Zielgeräte) stehen.
Die Zugriffsebene für eine Gruppe wird durch Einstellung des Attributwerts eines
Gruppenobjekts konfiguriert. Wenn zum Beispiel die Eigenschaft Notizen des
Gruppenobjekts für die Implementierung des Attributs für Zugriffskontrolle
verwendet wird, dann muss das Feld Attribut für Zugriffskontrolle im Register
Abfrage-Parameter auf
Info
eingestellt sein. Wenn die Eigenschaft Notizen auf
KVM-Benutzeradministrator eingestellt ist, werden den Mitgliedern dieser Gruppe
die Zugriffsrechte eines Administrators auf die Einheiten und Zielgeräte gewährt,
die ebenfalls Mitglieder dieser Gruppe sind.
Die Eigenschaft Notizen wird zum Implementieren des Attributs für
Zugriffskontrolle verwendet. Der Wert der Eigenschaft Notizen, der für die in ADUC
(Active Directory Users and Computers) angezeigten Gruppen- und
Benutzerobjekten verfügbar ist, wird intern im Verzeichnis gespeichert, und zwar
als Attributswert für
Info
. Bei ADUC handelt es sich um ein Snap-In der Microsoft
Management Console zum Konfigurieren von Active Directory. Die Anwendung
wird gestartet, indem Sie Start - Programme - Verwaltung - Active Directory-
Benutzer und -Computer wählen. Mit diesem Tool können Sie Objekte wie
Benutzer, Computer und Gruppen erstellen, konfigurieren und löschen. Weitere
Informationen finden Sie in Abbildung 24 auf Seite 82.
•Das Feld Gruppencontainer-Maske bestimmt den Objekttyp des
Gruppencontainers, welcher normalerweise eine Organisationseinheit darstellt.
Der Standardwert ist “ou=%1”.
•Im Feld Zielmaske können Sie einen Suchfilter für das Zielgerät festlegen. Der
Standardwert ist “cn=%1”.
•Im Feld Attribut für Zugriffskontrolle wird der Name des Attributs festgelegt,
welches verwendet wird, wenn die Abfragemodi auf Attribut eingestellt sind. Der
Standardwert ist
info
.
5.3.5 Abfragemodi für Einheiten und GeräteEs kann jeweils einer von drei verschiedenen Modi für Abfragemodus (Einheit) und
Abfragemodus (Gerät) verwendet werden:
•Einfach - Es wird eine Abfrage von Benutzername und Kennwort des KVM s3-
Client-Benutzers an den Verzeichnisdienst durchgeführt. Wenn diese bestätigt
wurden, werden dem KVM s3-Client-Benutzer im Abfragemodus (Einheit)
Administratorzugriffsrechte auf die Einheit und alle verbundenen Zielgeräte
gewährt und im Abfragemodus (Gerät) auf das ausgewählte Zielgerät.
•Attribut - Es wird eine Abfrage von Benutzername, Kennwort und Attribut für
Zugriffskontrolle des Einheitenbenutzers an den Verzeichnisdienst durchgeführt.
Das Attribut für Zugriffskontrolle wird von dem Benutzerobjekt (dem
Benutzerkonto) im Active Directory gelesen.