HP Onboard Administrator Manuel d'utilisation
Page 78
Colonne
Description
Case à cocher
Permet de sélectionner un groupe d'annuaires pour
modification ou suppression.
Group Name (Nom de groupe)
De 1 à 255 caractères. Contient les mêmes caractères que
les contextes de recherche. Le nom de groupe est utilisé
pour déterminer l'appartenance à un groupe d'utilisateurs
LDAP. Le nom de groupe doit correspondre à l'une des cinq
propriétés suivantes d'un groupe d'annuaires : le nom, le
nom unique, le nom commun, le nom d'affichage ou le nom
de compte SAM. Pour les groupes imbriqués, la
correspondance est basée sur objectSid (un attribut qui
spécifie l'identifiant de sécurité du groupe). Le nom unique
est recommandé pour spécifier uniquement le groupe LDAP.
Si le module Onboard Administrator est configuré pour
rechercher le port GC et si un nom unique n'est pas utilisé,
alors une correspondance incorrecte dans plusieurs
domaines peut se produire pour entraîner une autorisation
involontaire.
Privilege Level (Niveau de privilège)
Utilisé pour déterminer les fonctions d'administration que
l'utilisateur est autorisé à exécuter. Le niveau de privilège
d'un utilisateur peut être administrateur, opérateur ou
utilisateur.
Description
De 0 à 58 caractères, y compris les caractères
alphanumériques, le tiret (-), le trait de soulignement (_) et
l'espace. Description du groupe LDAP, une version plus
lisible du nom de groupe, ou d'autres informations utiles.
●
New (Nouveau) : cliquez sur le bouton New pour ajouter un nouvel groupe d'annuaires au boîtier
sélectionné. Vous pouvez ajouter un maximum de 30 groupes d'annuaires. L'écran Add LDAP
Group (Ajouter un groupe LDAP) s'affiche.
●
Edit (Modifier) : sélectionnez un groupe d'annuaires à modifier en activant la case à cocher en
regard du nom du groupe. Pour modifier les paramètres dans l'écran Edit LDAP Group
(Modification du groupe LDAP), cliquez sur Edit (Modifier).
●
Delete (Supprimer) : sélectionnez le groupe d'annuaires à supprimer en activant la case à
cocher en regard du nom du groupe. Pour supprimer le groupe, cliquez sur Delete (Supprimer).
Prise en charge de groupe LDAP imbriqué
Lorsque vous utilisez Microsoft Active Directory, vous pouvez placer un ou plusieurs groupes dans un
autre groupe. Les groupes qui sont contenus dans un autre groupe sont appelés des groupes
imbriqués. Le groupe qui contient des groupes imbriqués est appelé un groupe d'imbrication.
L'avantage des groupes imbriqués est de pouvoir connecter les utilisateurs d'un groupe imbriqué au
module Onboard Administrator si leur groupe d'imbrication est correctement configuré. Par exemple,
supposons que group2 est imbriqué dans group1. Les utilisateurs de group2 sont autorisés à se
connecter au module Onboard Administrator si le groupe LDAP parent (group1) est ajouté au
module Onboard Administrator et peut être trouvé en utilisant l'un des contextes de recherche. Le
contexte de la recherche ne se limite pas à l'emplacement exact : si le chemin de contexte de
recherche est élevé dans l'arborescence de l'annuaire LDAP, la recherche de sous-arbre est utilisée.
Le module Onboard Administrator ne prend en charge que le type de groupe de sécurité. Le type de
groupe de distribution n'est pas pris en charge.
Pour appliquer les paramètres, cliquez sur Next (Suivant).
FRWW
Écran Directory Group Configuration 69