AD 使用者可以連接 NetWorker,但 NMC 標籤為空白。同一 AD 群組中的其他 AD 使用者可以正常看到 NetWorker。

Summary: Microsoft Active Directory (AD) 已與 NetWorker 伺服器整合,做為外部授權資源。AD 群組定義於 NetWorker Management Console (NMC) 角色和 NetWorker 伺服器使用者群組中。一個或多個 AD 使用者可以登錄 NMC;但是,NetWorker 伺服器標籤為空白。同一 AD 群組中的其他 AD 使用者可以存取 NetWorker 伺服器,且不會發生任何問題。發生此問題的 AD 使用者缺少 AD memberOf 屬性的值。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker 驗證伺服器可以查看 AD 使用者的群組:

authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"
注意:如需取得租戶和網域名稱值的其他 authc 命令,請參閱 其他資訊 一節。

範例:

nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan

使用者所屬的 AD 群組定義於 NMC 角色中:

設定->使用者和角色->NMC角色
NMC 角色設定的「外部角色」欄位

使用者所屬的 AD 群組定義於一或多個 NetWorker 伺服器使用者群組中:

伺服器使用者>群組
在 NSR 使用者群組應用程式系統管理員的外部角色欄位中定義 AD 群組
嘗試與一或多個 AD 使用者一起存取 NMC 或 NetWorker 伺服器時,會觀察到下列問題:
  • AD 使用者無法登入 NetWorker Management Console。可能會出現錯誤,指出使用者沒有使用 NMC 的權限。
  • AD 使用者可以登入 NMC;但是,連線至 NetWorker 伺服器後,NMC 標籤為空白,不會顯示任何資料。

同一 AD 群組中的其他 AD 使用者可以正常登入 NMC 並使用 NetWorker 伺服器。

Cause

AD 使用者屬於 AD 組;但是,AD 使用者屬性 memberOf 為空。

下列 PowerShell 命令可在 AD 伺服器上執行:

Get-ADUser -Identity "AD_UserName" -Properties MemberOf

範例:

PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf


DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {}
Name              : Backup Administrator
ObjectClass       : user
ObjectGUID        : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName    : backupadmin
SID               : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname           : Administrator
UserPrincipalName : backupadmin@networker.lan

此問題發生在 NetWorker 以外。目前尚不清楚如何在沒有設定「memberOf」屬性的情況下,將 AD 使用者新增至 AD 群組。這必須由域管理員進行調查。

NetWorker 外部授權使用 memberOf 屬性來關聯 AD 使用者/群組成員資格。如果沒有這個,NetWorker 就無法正確判斷使用者屬於哪個 AD 群組。 

Resolution

網域系統管理員必須在 Active Directory 中更正 AD 使用者的 MemberOf 屬性。

從 AD 群組移除 AD 使用者,然後將使用者重新加入群組可能會更正此問題。

如需進一步協助,請與Microsoft支援部門接洽。

一旦 AD 使用者在 Active Directory 中顯示正確的 memberOf 設定,AD 使用者就可以存取 NMC 並查看 NetWorker 資源。AD 使用者可看見的資源取決於定義 AD 群組/使用者的 NetWorker 使用者群組。

因應措施:

在 NMC 角色和 NetWorker 使用者群組中定義 AD 使用者辨別名稱 (DN)。例如:
在外部角色欄位中設定 AD 使用者 DN
這將允許 AD 使用者存取和使用 NetWorker,直到其 memberOf 屬性修正為止。修正 memberOf 屬性後,即可從外部角色欄位移除使用者 DN。 

Additional Information

下列 authc 命令可用來進一步檢閱外部授權資源。

1.取得外部授權資源的外部授權 設定 ID 編號:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

2.顯示組態詳細資料:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#
注意:此輸出列出功能變數名稱值和租戶ID號。
3.從 租戶 ID 編號中取得租戶名稱: 
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#
同時使用「症狀」欄位中 authc_mgmt 命令的網域和租戶名稱值。
 

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000267076
Article Type: Solution
Last Modified: 01 Jan 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.