AD-käyttäjä voi muodostaa yhteyden NetWorkeriin, mutta NMC-välilehdet ovat tyhjiä. Muut saman AD-ryhmän AD-käyttäjät näkevät NetWorkerin ongelmitta.

NetWorker-todennuspalvelin näkee AD-käyttäjäryhmät:

authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"

Esimerkki:

nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan

AD-ryhmä, johon käyttäjä kuuluu, määritetään NMC-rooleissa:

Asetukset-Käyttäjät> ja roolit-NMC-roolit>

AD-ryhmä, johon käyttäjä kuuluu, kuuluu vähintään yhteen NetWorker-palvelimen käyttäjäryhmään:

Palvelin-käyttäjäryhmät>

• AD-käyttäjä ei pysty kirjautumaan NetWorker Management Consoleen. Näyttöön saattaa tulla virheilmoitus, jonka mukaan käyttäjällä ei ole oikeuksia käyttää NMC: tä.
• AD-käyttäjä voi kirjautua NMC:hen; NetWorker-palvelimeen yhdistämisen jälkeen NMC-välilehdet ovat kuitenkin tyhjiä eivätkä näytä tietoja.

Muut saman AD-ryhmän AD-käyttäjät voivat kirjautua NMC:hen ja käyttää NetWorker-palvelinta ongelmitta.

AD-käyttäjä kuuluu AD-ryhmään; AD-käyttäjämäärite memberOf on kuitenkin tyhjä. 

Seuraava PowerShell-komento voidaan suorittaa AD-palvelimessa:

Get-ADUser -Identity "AD_UserName" -Properties MemberOf

Esimerkki:

PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf


DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {}
Name              : Backup Administrator
ObjectClass       : user
ObjectGUID        : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName    : backupadmin
SID               : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname           : Administrator
UserPrincipalName : backupadmin@networker.lan

Ongelma ilmenee NetWorkerin ulkopuolella. Ei ole selvää, miten AD-käyttäjä lisättiin AD-ryhmään ilman "memberOf"-määritejoukkoa. Toimialueen järjestelmänvalvojan on tutkittava tämä.

Ulkoinen NetWorker-valtuuttaja käyttää memberOf-määritettä AD-käyttäjän/ryhmän jäsenyyden korrelointiin. Ilman tätä NetWorker ei pysty määrittämään oikein, mihin AD-ryhmiin käyttäjä kuuluu. 

Toimialueen järjestelmänvalvojan on korjattava AD-käyttäjän MemberOf-määrite Active Directoryssa.

AD-käyttäjän poistaminen AD-ryhmästä ja käyttäjän lisääminen takaisin ryhmään saattaa korjata ongelman.

Jos tarvitset lisäapua, ota yhteys Microsoft-tukeen.

Kun AD-käyttäjä näyttää oikeat memberOf-asetukset Active Directoryssa, AD-käyttäjä voi käyttää NMC:tä ja nähdä NetWorker-resurssit. AD-käyttäjälle näkyvät resurssit määräytyvät sen NetWorker-käyttäjäryhmän mukaan, jossa AD-ryhmä/käyttäjä on määritetty.

Kiertotapa:

Määritä AD-käyttäjän yksilöllinen nimi (DN) NMC-rooleissa ja NetWorker-käyttäjäryhmissä. Esimerkiksi:

Tämä sallii AD-käyttäjän käyttää NetWorkeria, kunnes hänen memberOf-määrite korjataan. Kun memberOf-määrite on korjattu, käyttäjän DN voidaan poistaa ulkoisten roolien kentästä. 

Seuraavia authc-komentoja voidaan käyttää ulkoisen viranomaisen resurssin tarkempaan tarkasteluun.

1. Hae ulkoisen myöntäjän resurssin konfiguraatiotunnus :

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

2. Näytä kokoonpanon tiedot:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#