NetWorker:NetWorker 系統管理員帳戶無法修改 NMC 或 NWUI 中的任何資源

Summary: NetWorker 伺服器包含用於在 NetWorker 中指派權限的 NSR 使用者群組。NSR 使用者群組「應用程式管理員」包含 NetWorker 伺服器本機系統管理員群組的預設項目。如果移除此設定,NetWorker 系統管理員帳戶可以在 NetWorker 中看到資源,但無法修改這些資源。隨即會出現錯誤,指出使用者沒有設定 NetWorker 或變更應用程式設定的權限。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker 管理主控台 (NMC) 或 NetWorker Web 使用者介面 (NWUI) 是使用預設的 NetWorker 系統管理員帳戶或系統管理員群組中的其他 NetWorker 使用者帳戶存取。所有修改 NetWorker 資源的嘗試都會失敗,傳回下列錯誤:

NMC:

NetWorker 系統管理員在修改資源時收到權限遭拒錯誤

NWUI:

NWUI 傳回系統管理員帳戶無法修改資源的錯誤

Permission denied, user 'cn=Administrator,cn=Users,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2' does not have 'Configure NetWorker' OR 'Change Application Settings' privilege to confgure this resource

NetWorker 伺服器的 NSR 使用者群組「使用者」在外部角色欄位中包含 NetWorker 伺服器的本機使用者群組,及/或「使用者」欄位包含 *@*

使用者群組包含本機「使用者」外部角色或在「使用者」欄位中的 *@*

這可讓 NetWorker 系統管理員查看 NetWorker 伺服器上的資源。系統管理員無法修改這些,因為使用者群組沒有「設定 NetWorker」或「變更應用程式設定」權限。 

注意:如果NSR使用者組不可見,則管理員使用者可能也失去了「安全性管理員」許可權。「解決方案」欄位中概述的步驟還會將預設的系統管理員群組新增回安全性系統管理員使用者群組 (如果已移除)。

Cause

NetWorker 伺服器的 NetWorker 伺服器資源 (NSR) 使用者群組 應用程式管理員 在外部角色欄位中缺少本機管理員群組。 

應用程式管理員外部角色欄位缺少預設管理員本地群組

注意:應用程式系統管理員的外部角色欄位應包含 NetWorker 伺服器本機系統管理員群組的預設項目。例如:」cn=Administrators,cn=Groups,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2」。NetWorker 伺服器的 /nsr/logs/rap.log 可能會顯示哪位使用者修改了此欄位,以移除預設設定。

Resolution

  1. 確認哪個主機為 AUTHC 伺服器。

NMC 伺服器:
Linux:/opt/lgtonmc/etc/gstd.conf
Windows:<INSTALL_DRIVE>:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf

此檔案包含一個字串authsvc_hostname,其為 NMC 使用的 AUTHC 主機。

NWUI 伺服器:
Linux:/opt/nwui/logs/install.log
Windows:<INSTALL_DRIVE>:\Program Files\EMC NetWorker\nwui\logs\install.log

此install.log包含行,顯示哪個主機在 NWUI 初始設定期間設定為「驗證伺服器」。

  1. 在 NetWorker 伺服器上開啟管理命令提示字元或根命令殼層。
  2. 輸入: nsraddadmin -H AUTHC_SERVER_NAME -p 9090
    注意: 將 AUTHC_SERVER_NAME 替換為步驟 1 中確定的 AUTHC 伺服器主機名/位址。
    範例:
[root@nsr ~]# nsraddadmin -H nsr.amer.lan -P 9090
134749:nsraddadmin: 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Security Administrators' user group.
134751:nsraddadmin: Added role 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' to the 'Application Administrators' user group.
134749:nsraddadmin: 'cn=Users,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Users' user group.

如果欄位已正確更新,則屬於預設系統管理員群組的使用者可以修改 NetWorker 資源。

Additional Information

作為「解決方案」欄位中顯示的命令列方法的替代方案,可使用 NetWorker Management Console (NMC) 或 NetWorker Web 使用者介面 (NWUI) 來修正應用程式管理員的外部角色。

 
1.使用預設的 NetWorker 系統管理員帳戶登入 NMC 或 NWUI。
2.前往伺服器使用者>群組。
 

NMC 方法:

  1. 以預設 NetWorker 系統管理員帳戶登入 NetWorker Management Console (NMC)。
  2. 前往伺服器使用者>群組
  3. 開啟應用程式管理員使用者群組。
  4. 使用者群組內容中,按一下外部角色欄位旁的 + 符號。
  5. 選取預設的系統管理員群組。

將本地管理員組添加回「應用程式管理員外部角色」欄位

  1. 按一下確定
  2. NetWorker 系統管理員 (以及系統管理員群組中的其他本機 NetWorker 使用者) 現在應該能夠修改 NetWorker 資源。

NWUI 方法:

  1. 以預設 NetWorker 系統管理員帳戶登入 NWUI。
  2. 前往伺服器使用者>群組
  3. 按一下應用程式管理員
  4. 按一下編輯
  5. 按一下瀏覽外部角色
  6. 如果 NetWorker 伺服器是預設的 AUTHC 伺服器,請使用 預設 選項。如果 NetWorker AUTHC 主機位於不同的主機上,請使用 遠端主機選項並指定主機名稱、使用者名稱和密碼。預設的 AUTHC 連接埠為 9090。
  7. 一下瀏覽
  8. 選取系統管理員群組:

來自 NWUI 的系統管理員群組 瀏覽外部角色 

  1. 按一下儲存
  2. 應用程式管理員視窗中,按一下儲存
  3. NetWorker 系統管理員 (以及系統管理員群組中的其他本機 NetWorker 使用者) 現在應該能夠修改 NetWorker 資源。

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000254137
Article Type: Solution
Last Modified: 30 Oct 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.