Uživatel služby AD se může připojit k nástroji NetWorker, ale karty NMC jsou prázdné. Ostatní uživatelé služby AD ve stejné skupině AD uvidí nástroj NetWorker bez problémů.

Ověřovací server NetWorker může zobrazit skupiny uživatelů AD:

authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"

Příklad:

nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan

Skupina AD, do které uživatel patří, je definována v rolích NMC:

Nastavení> – uživatelé a role –> role NMC

Skupina AD, do které uživatel patří, je definována v jedné nebo více skupinách uživatelů serveru NetWorker:

>Skupiny uživatelů serveru

• Uživatel služby AD se nemůže přihlásit do konzole NetWorker Management Console. Může se zobrazit chybová zpráva oznamující, že uživatel nemá oprávnění k používání konzole NMC.
• Uživatel AD se může přihlásit do NMC; Po připojení k serveru NetWorker jsou však karty NMC prázdné a nezobrazují žádná data.

Ostatní uživatelé služby AD ve stejné skupině AD se mohou bez problémů přihlásit k konzoli NMC a používat server NetWorker.

Uživatel služby AD patří do skupiny AD. atribut uživatele služby AD memberOf je však prázdný. 

Na serveru AD je možné spustit následující příkaz PowerShellu:

Get-ADUser -Identity "AD_UserName" -Properties MemberOf

Příklad:

PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf


DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {}
Name              : Backup Administrator
ObjectClass       : user
ObjectGUID        : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName    : backupadmin
SID               : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname           : Administrator
UserPrincipalName : backupadmin@networker.lan

K tomuto problému dochází mimo prostředí NetWorker. Není jasné, jak byl uživatel AD přidán do skupiny AD bez nastaveného atributu "memberOf". To musí prověřit správce domény.

Externí autorita NetWorker používá atribut memberOf ke korelaci členství uživatele nebo skupiny AD. Bez toho nedokáže nástroj NetWorker správně určit, do kterých skupin AD uživatel patří. 

Správce domény musí opravit atribut MemberOf pro uživatele AD ve službě Active Directory.

Problém může vyřešit odebrání uživatele AD ze skupiny AD a opětovné přidání uživatele zpět do skupiny.

Pokud potřebujete další pomoc, obraťte se na podporu Microsoftu.

Jakmile uživatel služby AD zobrazí správné nastavení memberOf ve službě Active Directory, může získat přístup k konzoli NMC a zobrazit prostředky NetWorker. Prostředky, které uživatel služby AD vidí, závisí na skupině uživatelů NetWorker, ve které je skupina nebo uživatel služby AD definován.

Zástupné řešení:

Definujte rozlišující název (DN) uživatele AD v rolích NMC a skupinách uživatelů NetWorker. Příklad:

To uživateli služby AD umožní přístup k nástroji NetWorker a jeho používání, dokud nebude opraven atribut memberOf. Po opravě atributu memberOf lze DN uživatele odebrat z pole externích rolí. 

Následující ověřovací příkazy lze použít k další kontrole prostředku externí autority.

1. Získejte číslo ID konfigurace externí autority prostředku externí autority:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

2. Zobrazení podrobností o konfiguraci:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#