NetWorker: Обліковий запис адміністратора NetWorker не може змінювати будь-які ресурси в NMC або NWUI

Summary: Сервер NetWorker включає в себе групи користувачів NSR, які використовуються для призначення дозволів в NetWorker. Група користувачів NSR "Адміністратор програми" містить запис за замовчуванням для локальної групи адміністраторів сервера NetWorker. Якщо цей параметр видалено, обліковий запис адміністратора NetWorker може бачити ресурси в NetWorker, але не може їх змінити. З'являється помилка про те, що у користувача немає привілеїв Configure NetWorker або Change Application Settings. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Доступ до консолі керування NetWorker (NMC) або веб-інтерфейсу користувача NetWorker (NWUI) здійснювався за допомогою облікового запису адміністратора NetWorker за замовчуванням або іншого облікового запису користувача NetWorker у групі Адміністратори. Всі спроби модифікації ресурсів NetWorker зазнають невдачі, повертається наступна помилка:

НМК:

Адміністратор NetWorker отримує помилку «Відмовлено в дозволі» під час модифікації ресурсів

НВУІ:

NWUI повертає помилку про те, що обліковий запис адміністратора не може змінити ресурс

Permission denied, user 'cn=Administrator,cn=Users,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2' does not have 'Configure NetWorker' OR 'Change Application Settings' privilege to confgure this resource

Група користувачів NSR сервера NetWorker "Користувачі" містить локальну групу користувачів сервера NetWorker у полі зовнішніх ролей, а поле "Користувачі" містить *@*.

Група Користувачі містить локальну зовнішню роль Користувачі або поле *@* у Users

Це дозволяє адміністратору NetWorker бачити ресурси на сервері NetWorker. Адміністратор не може їх змінити, оскільки група «Користувачі» не має прав «Налаштувати NetWorker» АБО «Змінити параметри програми». 

ПРИМІТКА. Якщо групи користувачів NSR не відображаються, можливо, користувачі Адміністратора також втратили привілеї «Адміністратор безпеки». Кроки, описані в полі «Роздільна здатність», також додають групу адміністраторів за замовчуванням назад до групи користувачів «Адміністратори безпеки», якщо їх було видалено.

Cause

У групі користувачів сервера NetWorker Server Resource (NSR) «Адміністратори програм» відсутня локальна група «Адміністратори» в полі зовнішніх ролей. 

Поле зовнішніх ролей адміністраторів програм відсутнє за замовчуванням у локальній групі адміністраторів

ПРИМІТКА. Поле зовнішніх ролей адміністратора програми повинно містити запис за замовчуванням для локальної групи адміністраторів сервера NetWorker. Наприклад: "cn=Administrators,cn=Groups,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2". Файл /nsr/logs/rap.log сервера NetWorker може показати, який користувач змінив це поле, щоб видалити налаштування за замовчуванням.

Resolution

  1. Підтвердьте, який хост є сервером AUTHC.

Сервер NMC:
Linux: /opt/lgtonmc/etc/gstd.conf
Вікна: <INSTALL_DRIVE>:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf

Цей файл містить рядок authsvc_hostname, який є вузлом AUTHC, що використовується NMC.

Сервер NWUI:
Linux: /opt/nwui/logs/install.log
Вікна: <INSTALL_DRIVE>:\Program Files\EMC NetWorker\nwui\logs\install.log

install.log містить рядки, що показують, який хост було встановлено як "Сервер аутентифікації" під час початкової конфігурації NWUI.

  1. Відкрийте адміністративний командний рядок або кореневу оболонку на сервері NetWorker.
  2. Входити: nsraddadmin -H AUTHC_SERVER_NAME -p 9090
    ПРИМІТКА. Замініть AUTHC_SERVER_NAME на ім'я/адресу сервера AUTHC, визначене на кроці 1.
    Приклад:
[root@nsr ~]# nsraddadmin -H nsr.amer.lan -P 9090
134749:nsraddadmin: 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Security Administrators' user group.
134751:nsraddadmin: Added role 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' to the 'Application Administrators' user group.
134749:nsraddadmin: 'cn=Users,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Users' user group.

Якщо поле було оновлено правильно, користувачі, які належать до групи адміністраторів за замовчуванням, можуть змінювати ресурси NetWorker.

Additional Information

В якості альтернативи методу командного рядка, показаного в полі «Роздільна здатність», для виправлення зовнішніх ролей адміністраторів додатків можна використовувати консоль управління NetWorker (NMC) або веб-інтерфейс користувача NetWorker (NWUI).

 
1. Увійдіть до NMC або NWUI за допомогою облікового запису адміністратора NetWorker за замовчуванням.
2. Зайдіть в Сервери-Групи>Користувачів.
 

Метод НМК:

  1. Увійдіть у консоль керування NetWorker (NMC) як обліковий запис адміністратора NetWorker за замовчуванням.
  2. Перейдіть до груп сервер-користувач>.
  3. Відкрийте групу користувачів Адміністратори програм.
  4. У властивостях групи користувачів натисніть знак + поруч із полем «Зовнішні ролі».
  5. Виберіть групу адміністраторів за умовчанням.

Додайте локальну групу адміністраторів назад у поле зовнішніх ролей адміністраторів програм

  1. Натисніть кнопку «OK».
  2. Адміністратор NetWorker (та інші локальні користувачі NetWorker у групі Адміністратори) тепер повинні мати можливість змінювати ресурси NetWorker.

Метод NWUI:

  1. Увійдіть до NWUI як обліковий запис адміністратора NetWorker за замовчуванням.
  2. Перейдіть до груп сервер-користувач>.
  3. Натисніть Адміністратори програм.
  4. Натисніть Редагувати.
  5. Натисніть «Огляд зовнішніх ролей».
  6. Якщо сервер NetWorker є сервером AUTHC за замовчуванням, використовуйте опцію Default . Якщо хост NetWorker AUTHC знаходиться на іншому хості, скористайтеся опцією «Віддалений хост» і вкажіть ім'я хоста, ім'я користувача та пароль. За замовчуванням використовується порт AUTHC 9090.
  7. Натисніть Огляд.
  8. Виберіть групу Адміністратори:

Група адміністраторів з NWUI Перегляд зовнішніх ролей 

  1. Натисніть ЗБЕРЕГТИ.
  2. У вікні «Адміністратори програм» натисніть «ЗБЕРЕГТИ».
  3. Адміністратор NetWorker (та інші локальні користувачі NetWorker у групі Адміністратори) тепер повинні мати можливість змінювати ресурси NetWorker.

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000254137
Article Type: Solution
Last Modified: 30 Oct 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.