Data Domain:DDOS 中的 iDRAC 操作员用户更改
Summary: 从 2026 年 4 月的 Data Domain 版本开始,作为戴尔持续安全增强功能的一部分,引入了 iDRAC 操作员用户行为更新。这些更新可防止长时间或未经授权的特权访问,帮助保护您的系统,同时继续确保完全可支持性。 当需要提升访问权限的维护时,戴尔支持将遵循既定且批准的程序,并在工作完成后将系统恢复到合规且安全的状态。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- 在运行较新 DDOS 版本的 RLCE 系统上,分配了 iDRAC 操作员角色的用户无法访问或启动虚拟控制台。
- 虚拟控制台选项可能不可用、已禁用或返回与访问相关的错误。
- 操作员用户还可能会观察到,以前可用的功能(例如电源操作或虚拟介质访问)不再可访问。
Cause
在最新的 DDOS 版本中, RLCE 系统上的 iDRAC 操作员角色在设计上降低了权限。操作员访问权限现在仅限于以下内容:
- 登录
- 系统操作(事件和通知可见性)
- 调试(诊断命令)
所有其他权限都已删除,包括:
- 访问虚拟控制台
- 访问虚拟介质
- 系统控制和电源管理
- 存储管理
- 清除日志
- iDRAC 配置
这些受限功能需要 戴尔支持的 协助。
受影响的产品
- 仅在通过 DDOS 创建 iDRAC 用户且启用 Retention Lock Compliance (RLC) 的情况下。
PowerProtect DD (PPDD)
- 支持所有平台
DP 系列
- DP5900(使用 DD6900)
- DP8900(使用 DD9900)
- DP8400(使用 DD9400)
Resolution
此行为是预期的行为,并且是按此方式设计的。
提醒:iDRAC 和 DDOS 团队正在努力在未来的 DDOS 版本中恢复操作员角色的电源关闭后重启功能 。
Additional Information
Affected Products
Data Domain, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900Article Properties
Article Number: 000453531
Article Type: Solution
Last Modified: 29 May 2026
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.