HP Onboard Administrator Manuel d'utilisation

Colonne

Description

Case à cocher

Permet de sélectionner un groupe d'annuaires pour

modification ou suppression.

Group Name (Nom de groupe)

De 1 à 255 caractères. Contient les mêmes caractères que

les contextes de recherche. Le nom de groupe est utilisé

pour déterminer l'appartenance à un groupe d'utilisateurs

LDAP. Le nom de groupe doit correspondre à l'une des cinq

propriétés suivantes d'un groupe d'annuaires : le nom, le

nom unique, le nom commun, le nom d'affichage ou le nom

de compte SAM. Pour les groupes imbriqués, la

correspondance est basée sur objectSid (un attribut qui

spécifie l'identifiant de sécurité du groupe). Le nom unique

est recommandé pour spécifier uniquement le groupe LDAP.

Si le module Onboard Administrator est configuré pour

rechercher le port GC et si un nom unique n'est pas utilisé,

alors une correspondance incorrecte dans plusieurs

domaines peut se produire pour entraîner une autorisation

involontaire.

Privilege Level (Niveau de privilège)

Utilisé pour déterminer les fonctions d'administration que

l'utilisateur est autorisé à exécuter. Le niveau de privilège

d'un utilisateur peut être administrateur, opérateur ou

utilisateur.

Description

De 0 à 58 caractères, y compris les caractères

alphanumériques, le tiret (-), le trait de soulignement (_) et

l'espace. Description du groupe LDAP, une version plus

lisible du nom de groupe, ou d'autres informations utiles.

●

New (Nouveau) : cliquez sur le bouton New pour ajouter un nouvel groupe d'annuaires au boîtier

sélectionné. Vous pouvez ajouter un maximum de 30 groupes d'annuaires. L'écran Add LDAP

Group (Ajouter un groupe LDAP) s'affiche.

●

Edit (Modifier) : sélectionnez un groupe d'annuaires à modifier en activant la case à cocher en

regard du nom du groupe. Pour modifier les paramètres dans l'écran Edit LDAP Group

(Modification du groupe LDAP), cliquez sur Edit (Modifier).

●

Delete (Supprimer) : sélectionnez le groupe d'annuaires à supprimer en activant la case à

cocher en regard du nom du groupe. Pour supprimer le groupe, cliquez sur Delete (Supprimer).

Prise en charge de groupe LDAP imbriqué
Lorsque vous utilisez Microsoft Active Directory, vous pouvez placer un ou plusieurs groupes dans un

autre groupe. Les groupes qui sont contenus dans un autre groupe sont appelés des groupes

imbriqués. Le groupe qui contient des groupes imbriqués est appelé un groupe d'imbrication.

L'avantage des groupes imbriqués est de pouvoir connecter les utilisateurs d'un groupe imbriqué au

module Onboard Administrator si leur groupe d'imbrication est correctement configuré. Par exemple,

supposons que group2 est imbriqué dans group1. Les utilisateurs de group2 sont autorisés à se

connecter au module Onboard Administrator si le groupe LDAP parent (group1) est ajouté au

module Onboard Administrator et peut être trouvé en utilisant l'un des contextes de recherche. Le

contexte de la recherche ne se limite pas à l'emplacement exact : si le chemin de contexte de

recherche est élevé dans l'arborescence de l'annuaire LDAP, la recherche de sous-arbre est utilisée.

Le module Onboard Administrator ne prend en charge que le type de groupe de sécurité. Le type de

groupe de distribution n'est pas pris en charge.
Pour appliquer les paramètres, cliquez sur Next (Suivant).

FRWW

Écran Directory Group Configuration 69