AD-gebruiker kan verbinding maken met NetWorker, maar de NMC tabbladen zijn leeg. Andere AD-gebruikers in dezelfde AD-groep kunnen NetWorker zonder problemen zien.

Summary: Microsoft Active Directory (AD) is geïntegreerd met de NetWorker-server als externe autoriteitsbron. AD-groepen worden gedefinieerd in de NetWorker Management Console (NMC)-rollen en NetWorker servergebruikersgroepen. Een of meer AD-gebruikers kunnen inloggen op de NMC; De tabbladen van de NetWorker-server zijn echter leeg. Andere AD-gebruikers in dezelfde AD-groep hebben toegang tot de NetWorker-server en er wordt geen probleem waargenomen. De AD-gebruikers die dit probleem waarnemen, missen waarden in het kenmerk AD memberOf. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

De NetWorker-verificatieserver kan de groepen van de AD-gebruikers zien:

authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"
OPMERKING: Zie de sectie Aanvullende informatie voor aanvullende authc-opdrachten om de tenant- en domeinnaamwaarden op te halen.

Voorbeeld:

nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan

De AD-groep waartoe de gebruiker behoort, is gedefinieerd in de NMC rollen:

Setup-Gebruikers> en Rollen-NMC> Rollen
Veld Externe rollen van de NMC Rollen Instellingen

De AD-groep waartoe de gebruiker behoort, wordt gedefinieerd in een of meer van de gebruikersgroepen van de NetWorker-server:

Server-gebruikersgroepen>
AD-groep is gedefinieerd in het veld externe rollen van de NSR-gebruikersgroep Applicatiebeheerders
De volgende problemen worden waargenomen wanneer u met een of meer AD-gebruikers toegang probeert te krijgen tot de NMC of NetWorker server:
  • AD-gebruiker kan zich niet aanmelden bij de NetWorker Management Console. Er kan een foutmelding verschijnen waarin staat dat de gebruiker geen machtigingen heeft om NMC te gebruiken.
  • De AD-gebruiker kan inloggen op de NMC; Nadat u echter verbinding hebt gemaakt met de NetWorker-server, zijn de NMC tabbladen leeg en worden er geen data weergegeven.

Andere AD-gebruikers in dezelfde AD-groep kunnen zich zonder problemen aanmelden bij NMC en de NetWorker-server gebruiken.

Cause

De AD-gebruiker behoort tot de AD-groep; het AD user attribuut memberOf is echter leeg. 

De volgende PowerShell-opdracht kan worden uitgevoerd op de AD-server:

Get-ADUser -Identity "AD_UserName" -Properties MemberOf

Voorbeeld:

PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf


DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {}
Name              : Backup Administrator
ObjectClass       : user
ObjectGUID        : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName    : backupadmin
SID               : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname           : Administrator
UserPrincipalName : backupadmin@networker.lan

Dit probleem doet zich voor buiten NetWorker. Het is niet duidelijk hoe de AD-gebruiker aan de AD-groep is toegevoegd zonder dat het attribuut "memberOf" is ingesteld. Dit moet onderzocht worden door de domeinbeheerder.

De externe instantie van NetWorker gebruikt het kenmerk memberOf om het lidmaatschap van de AD-gebruiker/groep te correleren. Zonder dit kan NetWorker niet correct bepalen tot welke AD-groepen de gebruiker behoort. 

Resolution

De domeinbeheerder moet het kenmerk MemberOf corrigeren voor de AD-gebruiker in Active Directory.

Het probleem kan worden opgelost door de AD-gebruiker uit de AD-groep te verwijderen en de gebruiker weer aan de groep toe te voegen.

Als meer hulp nodig is, neem dan contact op met Microsoft Support.

Zodra de AD-gebruiker de juiste memberOf-instellingen in Active Directory toont, kan de AD-gebruiker toegang krijgen tot NMC en NetWorker-resources bekijken. De bronnen die zichtbaar zijn voor de AD-gebruiker zijn afhankelijk van de NetWorker-gebruikersgroep waarin de AD-groep/gebruiker is gedefinieerd.

Tijdelijke oplossing:

Definieer de DN (DN) van de AD-gebruiker in de NMC rollen en NetWorker gebruikersgroepen. Bijvoorbeeld:
AD-gebruikers-DN is ingesteld in het veld externe rollen
Hierdoor kan de AD-gebruiker toegang krijgen tot en gebruik maken van NetWorker totdat het kenmerk memberOf is gecorrigeerd. Zodra het memberOf-kenmerk is gecorrigeerd, kan de gebruikers-DN worden verwijderd uit het veld externe rollen. 

Additional Information

De volgende authc-opdrachten kunnen worden gebruikt om de externe autoriteitsbron verder te bekijken.

1. Haal het configuratie-id-nummer van de externe autoriteit op van de externe autoriteitbron:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

2. De configuratiedetails weergeven:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#
OPMERKING: Deze uitvoer bevat de domeinnaamwaarde en het tenant-ID-nummer.
3. Haal de naam van de tenant op uit het tenant-id-nummer : 
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#
Gebruik zowel de domein- als de tenantnaamwaarden van de opdracht authc_mgmt uit het veld Symptomen.
 

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000267076
Article Type: Solution
Last Modified: 01 Jan 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.