Nie można zapisać zmian domeny w domenie zdefiniowanej jednostką organizacyjną
Summary: Ten artykuł pomaga zidentyfikować problem z zapisywaniem zmian w domenie z powodu deklaracji jednostki organizacyjnej (OU).
Symptoms
Dotyczy produktów:
- Dell Data Security Management Server
Dotyczy wersji:
- Wersja 10.0 lub nowsza
Użytkownik nie może zapisać zmian w swojej domenie po dodaniu tej domeny do serwera z definicją OU. Po zapisaniu domeny wszelkie dalsze zmiany wysyłają zapytanie do domeny i pobierają wartość Null.
W dzienniku zabezpieczeń po invalid credential Error Code:-2147023570:
2022-01-18 07:09:15,839 INFO com.dell.ddps.webui.controllers.DomainController [qtp1083321958-137] - ADFS Url: null 2022-01-18 07:09:15,924 ERROR com.dell.ddps.service.admin.impl.AdminServiceImpl [qtp1083321958-16] - java.lang.NullPointerException
Cause
Dzieje się tak, ponieważ jednostka OU nie jest jednostką nadrzędną zabezpieczeń i nie ma identyfikatora SID. Tak więc, kiedy idziemy na ADsOpenObject komendę otrzymujemy wartość Null.
Example:
Dane wejściowe domeny:
Rysunek 1. (Tylko język angielski) Szczegóły domeny
Zapisywanie błędów:
Rysunek 2. (Tylko język angielski) Błąd wewnętrzny
Resolution
Skontaktuj się z zespołem Dell Data Security, aby pomóc w ukryciu nieprawidłowej domeny. Zobacz Ustawianie serwera Dell Security Management Server na blokowanie lub ignorowanie skonfigurowanej domeny w celu zablokowania jej działania na serwerze, aby nie powodowała dalszych problemów podczas wyszukiwania usług ADFS (Active Directory Federation Services).
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.