AD-brukeren kan koble til NetWorker, men NMC-fanene er tomme. Andre AD-brukere i samme AD-gruppe kan se NetWorker uten problemer.

NetWorker-godkjenningsserveren kan se AD-brukerens grupper:

authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"

Eksempel:

nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan

AD-gruppen som brukeren tilhører, er definert i NMC-rollene:

Setup-Users> og Roles-NMC> Roles

AD-gruppen som brukeren tilhører, er definert i én eller flere av brukergruppene for NetWorker-serveren:

Server-brukergrupper>

• AD-brukeren kan ikke logge på NetWorker Management Console. Det kan oppstå en feil om at brukeren ikke har tillatelse til å bruke NMC.
• AD-brukeren kan logge på NMC; Når du har koblet til NetWorker-serveren, er NMC-fanene tomme og viser ingen data.

Andre AD-brukere i samme AD-gruppe kan logge på NMC og bruke NetWorker-serveren uten problemer.

AD-brukeren tilhører AD-gruppen; AD-brukerattributtet memberOf er imidlertid tomt. 

Følgende PowerShell-kommando kan kjøres på AD-serveren:

Get-ADUser -Identity "AD_UserName" -Properties MemberOf

Eksempel:

PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf


DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {}
Name              : Backup Administrator
ObjectClass       : user
ObjectGUID        : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName    : backupadmin
SID               : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname           : Administrator
UserPrincipalName : backupadmin@networker.lan

Dette problemet oppstår utenfor NetWorker. Det er ikke klart hvordan AD-brukeren ble lagt til AD-gruppen uten attributtet "memberOf". Dette må undersøkes av domeneadministratoren.

NetWorker ekstern autoritet bruker memberOf-attributtet til å koordinere AD-bruker-/gruppemedlemskapet. Uten dette kan ikke NetWorker fastslå hvilke AD-grupper brukeren tilhører. 

Domeneadministratoren må korrigere attributtet MemberOf for AD-brukeren i Active Directory.

Hvis du fjerner AD-brukeren fra AD-gruppen og legger brukeren til i gruppen på nytt, kan problemet løses.

Hvis du trenger mer hjelp, kan du kontakte Microsoft Kundestøtte.

Når AD-brukeren viser riktige memberOf-innstillinger i Active Directory, kan AD-brukeren få tilgang til NMC og se NetWorker-ressurser. Ressursene som er synlige for AD-brukeren, avhenger av NetWorker-brukergruppen AD-gruppen/-brukeren er definert i.

Omgåelse av problemet:

Definer AD-brukeren Distinguished Name (DN) i NMC-rollene og NetWorker-brukergruppene. For eksempel:

Dette vil gi AD-brukeren tilgang til og bruke NetWorker til memberOf-attributtet er rettet. Når memberOf-attributtet er rettet, kan bruker-DN fjernes fra feltet eksterne roller. 

Følgende autoritetskommandoer kan brukes til å gjennomgå ressursen for ekstern autoritet ytterligere.

1. Få konfigurasjons-ID-nummeret for ekstern autoritet til ressursen for ekstern autoritet:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

2. Vis konfigurasjonsdetaljene:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#