AD 用户可以连接 NetWorker,但 NMC 选项卡为空。同一 AD 组中的其他 AD 用户可以看到 NetWorker,而不会出现问题。

Summary: Microsoft Active Directory (AD) 作为外部机构资源与 NetWorker 服务器集成。AD 组在 NetWorker Management Console (NMC) 角色和 NetWorker 服务器用户组中进行定义。一个或多个 AD 用户可以登录到 NMC;但是,NetWorker 服务器选项卡为空。同一 AD 组中的其他 AD 用户可以访问 NetWorker 服务器,不会发现任何问题。观察到此问题的 AD 用户缺少 AD memberOf 属性中的值。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker 身份认证服务器可以查看 AD 用户的组:

authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"
提醒:有关用于获取租户和域名值的其他 authc 命令,请参阅 其他信息 部分。

示例:

nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan

用户所属的 AD 组在 NMC 角色中定义:

设置->用户和角色->NMC 角色
NMC 角色设置的外部角色字段

用户所属的 AD 组在一个或多个 NetWorker 服务器用户组中定义:

服务器用户>组
AD 组在 NSR 用户组应用程序管理员的外部角色字段中定义
尝试使用一个或多个 AD 用户访问 NMC 或 NetWorker 服务器时,会观察到以下问题:
  • AD 用户无法登录到 NetWorker Management Console。可能会显示一个错误,指出用户没有使用 NMC 的权限。
  • AD 用户可以登录到 NMC;但是,在连接到 NetWorker 服务器后,NMC 选项卡为空,不显示任何数据。

同一 AD 组中的其他 AD 用户可以毫无问题地登录到 NMC 并使用 NetWorker 服务器。

Cause

AD 用户属于 AD 组;但是,AD 用户属性 memberOf 为空。

可以在 AD 服务器上运行以下 PowerShell 命令:

Get-ADUser -Identity "AD_UserName" -Properties MemberOf

示例:

PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf


DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {}
Name              : Backup Administrator
ObjectClass       : user
ObjectGUID        : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName    : backupadmin
SID               : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname           : Administrator
UserPrincipalName : backupadmin@networker.lan

此问题发生在 NetWorker 之外。不清楚如何在未设置“memberOf”属性的情况下将 AD 用户添加到 AD 组。这必须由域管理员进行调查。

NetWorker 外部机构使用 memberOf 属性关联 AD 用户/组成员身份。否则,NetWorker 无法正确确定用户所属的 AD 组。 

Resolution

域管理员必须在 Active Directory 中更正 AD 用户的 MemberOf 属性。

从 AD 组中删除 AD 用户,然后将用户重新添加回组可能会更正此问题。

如果需要进一步的帮助,请与 Microsoft 支持部门联系。

一旦 AD 用户在 Active Directory 中显示正确的 memberOf 设置,AD 用户就可以访问 NMC 并查看 NetWorker 资源。对 AD 用户可见的资源取决于在其中定义 AD 组/用户的 NetWorker 用户组。

解决办法:

在 NMC 角色和 NetWorker 用户组中定义 AD 用户可分辨名称 (DN)。例如:
在外部角色字段中设置 AD 用户 DN
这将允许 AD 用户访问和使用 NetWorker,直到其 memberOf 属性得到更正。更正 memberOf 属性后,可以从外部角色字段中移除用户 DN。 

Additional Information

以下 authc 命令可用于进一步检查外部机构资源。

1.获取外部机构资源的外部机构 配置 ID 号:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

2.显示配置详细信息:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#
提醒:此输出列出了域名值和租户 ID 号。
3.从 租户 ID 号获取租户名称: 
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#
使用“症状”字段中的 authc_mgmt 命令中的域和租户名称值。
 

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000267076
Article Type: Solution
Last Modified: 01 Jan 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.