Dell EMC OpenManage 安装指南 — Microsoft Windows 版本 9.2

对于每个要与 Active Directory 集成以进行验证和授权的系统，必须至少有一个关联对象和一个产品对象。产品对象代表系统。关联对象将其与用户和权限相链接。您可以根据需要创建任意多个关联对象。

每个关联对象都可以根据需要链接到任意多个用户、用户组和产品对象。用户和产品对象可以来自任何域。但是，每个关联对象只能链接到一个权限对象。此行为使管理员能够控制用户及其在特定系统上的权限。

产品对象将系统链接到 Active Directory 以进行验证和授权查询。将系统添加到网络后，管理员必须使用 Active Directory 名称配置系统及其产品对象，以便用户可以使用 Active Directory 执行验证和授权。管理员还必须将系统添加到至少一个关联对象，以便对用户进行验证。

下图说明了关联对象提供所有验证和授权所需的连接。

图 1. Active Directory 对象的典型设置

此外，可以在单个域或多个域中设置 Active Directory 对象。无论是设置 RAC 或 Server Administrator 对象，在单个域中设置对象并没有什么不同。但是涉及到多个域时，存在一些区别。

下图显示了在单个域中设置 Active Directory 对象的情况。在这种情况下，您有两个 DRAC 4 卡（RAC1 和 RAC2）以及三个现有 Active Directory 用户（用户 1、用户 2 和用户 3）。您想要授予用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限，而授予用户 3 对 RAC2 卡的登录权限。

图 2. 在单个域中设置 RAC Active Directory 对象