NetWorker:NetWorker 管理员帐户无法修改 NMC 或 NWUI 中的任何资源

Summary: NetWorker 服务器包括用于在 NetWorker 中分配权限的 NSR 用户组。NSR 用户组“Application Administrator”包含 NetWorker 服务器的本地管理员组的默认条目。如果删除此设置,NetWorker 管理员帐户可以查看 NetWorker 中的资源,但无法对其进行修改。此时将显示错误,指出用户没有配置 NetWorker 或更改应用程序设置权限。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker Management Console (NMC) 或 NetWorker Web 用户界面 (NWUI) 使用默认 NetWorker 管理员帐户或管理员组中的另一个 NetWorker 用户帐户进行访问。所有修改 NetWorker 资源的尝试都将失败,并返回以下错误:

NMC:

NetWorker Administrator 在修改资源时收到“权限被拒绝”错误

NWUI:

NWUI 返回错误,指出管理员帐户无法修改资源

Permission denied, user 'cn=Administrator,cn=Users,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2' does not have 'Configure NetWorker' OR 'Change Application Settings' privilege to confgure this resource

NetWorker 服务器的 NSR 用户组“用户”在外部角色字段中包含 NetWorker 服务器的本地用户组,并且/或者“用户”字段包含 *@*

用户组包含本地用户外部角色或用户字段中的 *@*

这使 NetWorker 管理员可以查看 NetWorker 服务器上的资源。管理员无法修改它们,因为用户组没有“配置 NetWorker”或“更改应用程序设置”权限。 

提醒:如果 NSR 用户组不可见,则管理员用户可能也丢失了“安全管理员”权限。“解决方案”字段中概述的步骤还会将默认管理员组添加回安全管理员用户组(如果已删除)。

Cause

NetWorker 服务器的 NetWorker 服务器资源 (NSR) 用户组 应用程序管理员 在外部角色字段中缺少本地管理员组。 

应用程序管理员外部角色字段缺少默认管理员本地组

提醒:应用程序管理员的外部角色字段应包含 NetWorker 服务器的本地管理员组的默认条目。例如:”cn=Administrators,cn=Groups,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2”。NetWorker 服务器的 /nsr/logs/rap.log 可能会显示哪个用户修改了此字段以删除默认设置。

Resolution

  1. 确认哪个主机是 AUTHC 服务器。

NMC 服务器:
Linux:/opt/lgtonmc/etc/gstd.conf
窗户:<INSTALL_DRIVE>:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf

此文件包含一个字符串authsvc_hostname这是 NMC 使用的 AUTHC 主机。

NWUI 服务器:
Linux:/opt/nwui/logs/install.log
窗户:<INSTALL_DRIVE>:\Program Files\EMC NetWorker\nwui\logs\install.log

install.log包含显示哪个主机在 NWUI 初始配置期间设置为“身份验证服务器”的行。

  1. 在 NetWorker 服务器上打开管理命令提示符或 root shell。
  2. 输入: nsraddadmin -H AUTHC_SERVER_NAME -p 9090
    提醒: AUTHC_SERVER_NAME 替换为步骤 1 中确定的 AUTHC 服务器主机名/地址。
    示例:
[root@nsr ~]# nsraddadmin -H nsr.amer.lan -P 9090
134749:nsraddadmin: 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Security Administrators' user group.
134751:nsraddadmin: Added role 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' to the 'Application Administrators' user group.
134749:nsraddadmin: 'cn=Users,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Users' user group.

如果字段更新正确,则属于默认管理员组的用户可以修改 NetWorker 资源。

Additional Information

作为解决方法字段中显示的命令行方法的替代方法,NetWorker Management Console (NMC) 或 NetWorker Web 用户界面 (NWUI) 可用于更正应用程序管理员外部角色。

 
1.使用默认 NetWorker 管理员帐户登录 NMC 或 NWUI。
2.转至 Servers-User>Groups。
 

NMC 方法:

  1. 以默认 NetWorker 管理员帐户身份登录 NetWorker Management Console (NMC)。
  2. 转至服务器用户>
  3. 打开 Application Administrators用户组。
  4. 用户组属性中,单击外部角色字段旁边的加号
  5. 选择默认管理员组。

将本地管理员组添加回应用程序管理员外部角色字段

  1. 单击 OK
  2. NetWorker 管理员(以及管理员组中的其他本地 NetWorker 用户)现在应该能够修改 NetWorker 资源。

NWUI 方法:

  1. 以默认 NetWorker 管理员帐户登录 NWUI。
  2. 转至服务器用户>
  3. 单击 Application Administrators
  4. 单击 Edit
  5. 单击 Browse External Roles
  6. 如果 NetWorker 服务器是默认 AUTHC 服务器,请使用 默认 选项。如果 NetWorker AUTHC 主机位于其他主机上,请使用 远程主机选项并指定主机名、用户名和密码。默认 AUTHC 端口为 9090。
  7. 单击 Browse
  8. 选择管理员组:

来自 NWUI 的管理员组 浏览外部角色 

  1. 单击 SAVE
  2. 应用程序管理员窗口中,单击保存
  3. NetWorker 管理员(以及管理员组中的其他本地 NetWorker 用户)现在应该能够修改 NetWorker 资源。

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000254137
Article Type: Solution
Last Modified: 30 Oct 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.