In diesem Fenster können Sie Benutzerprofile für die Hardware Management Console verwalten.
Geben Sie eine Benutzer-ID und eine Beschreibung ein, wenn Sie für ein Benutzerprofil auf Hinzufügen..., Kopieren... oder Ändern... klicken.
Benutzer, die sich über Kerberos oder LDAP per Remotezugriff authentifizieren, müssen ihre Profile entsprechend definieren. In den Benutzerprofilen der Kerberos- oder LDAP-Benutzer, die sich per Remotezugriff authentifizieren, muss dieser Typ der Authentifizierung anstelle einer lokalen Authentifizierung definiert werden. Wenn für einen Benutzer Kerberos- oder LDAP-Authentifizierung per Remotezugriff definiert ist, wird für diesen Benutzer immer diese Authentifizierung verwendet, auch wenn er sich lokal an der HMC anmeldet.
Anmerkung: Wenn die Kerberos-Authentifizierung verwendet werden soll, muss ein KDC-Server mit der Task KDC-Konfiguration konfiguriert werden. Wenn LDAP-Authentifizierung verwendet werden soll, muss ein LDAP-Server mit der Task LDAP-Konfiguration konfiguriert werden. Es ist nicht erforderlich, Kerberos- oder LDAP-Authentifizierung per Remotezugriff für alle Benutzer zu definieren. Sie können einige Benutzerprofile so definieren, dass die Benutzer lediglich eine lokale Authentifizierung verwenden.
Aus Sicherheitsgründen können per Remotezugriff authentifizierte Kerberos- oder LDAP-Benutzer die lokale Konsole nicht sperren.
Wählen Sie Lokale Authentifizierung, Kerberos-Authentifizierung oder LDAP-Authentifizierung aus.
Wählen Sie dann mindestens eine verfügbare Berechtigungsklasse für verwaltete Ressourcen aus, um die Zugriffsberechtigungen und eine Berechtigungsklasse für Tasks zuzuordnen.
Zu folgenden Elementen dieses Fensters sind weitere Informationen verfügbar:
Strenge Kennwortregeln erzwingen
Berechtigungsklassen für verwaltete Ressourcen