파일 시스템용 SourceOne: 사용자가 "My Files" 권한으로 파일을 검색할 수 없음
Summary: 파일 시스템용 SourceOne: 사용자가 "My Files" 권한으로 파일을 검색할 수 없음
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
파일 시스템용 SourceOne: 사용자는 도메인 사용자 AD 그룹에 할당된 매핑된 폴더 "내 파일" 권한이 있는 파일을 검색할 수 없습니다.
서비스 계정 ID를 사용하는 경우에도 모든 파일 바로 가기에 액세스할 수 있습니다. 그러나 파일이 아카이브되고 바로 가기(파일 시스템 권한의 스냅샷 사용)되기 전에 파일 자체에 대한 NTFS 권한 아래에 액세스 권한이 직접 지정되지 않는 한 모든 표준 사용자는 파일에 액세스할 수 없습니다.
검색에 실패하면 Docmanageservice 로그에 다음이 표시됩니다.
DocumentService::D oGetMessage|오류 |GetMessage 오류: 오류 코드: 0x80070005, 폴더: xxxxxxxx 액세스가 거부되었습니다. (HRESULT: 0x80070005 (E_ACCESSDENIED)) |(0)|작업 ID: -1; 활동 이름: SERV1551; 활동 ID: -1; 활동 유형: -1; 서버 이름
Dell EMC에는 Test-Group 툴(이전의 TestFixForGetAuthorizedGroup)이 있습니다. SourceOne 애플리케이션과 동일한 클래스를 사용하여 서비스 계정이 사용자가 상주하는 AD 그룹을 읽을 수 있는지 여부를 설정합니다.
이 도구는 System.DirectoryServices 네임스페이스 클래스를 사용하여 AD 사용자를 찾습니다(예
: var domain = new PrincipalContext(ContextType.Domain);
var 사용자 = UserPrincipal.FindByIdentity(도메인, 사용자 이름);
UserPrincipal upLogonUser = UserPrincipal.FindByIdentity(pc, IdentityType.DistinguishedName, sUserDN);
이 도구를 도메인 관리자 ID로 실행하지 않으면 다음과 같은 예외가 발생합니다.
예외 텍스트**************
System.Runtime.InteropServices.COMException(0x8007200A): 지정된 디렉토리 서비스 특성 또는 값이 없습니다.
System.DirectoryServices.DirectoryEntry.Bind(부울 throwIfFail)
에서 System.DirectoryServices.DirectoryEntry.Bind()
에서 System.DirectoryServices.DirectoryEntry.get_SchemaEntry()
에서 System.DirectoryServices.AccountManagement.ADStoreCtx.IsContainer(DirectoryEntry de)
에서 System.DirectoryServices.AccountManagement.ADStoreCtx.. ctor(DirectoryEntry ctxBase, 부울 ownCtxBase, 문자열 사용자 이름, 문자열 암호, ContextOptions 옵션)
에서 System.DirectoryServices.AccountManagement.PrincipalContext.CreateContextFromDirectoryEntry(DirectoryEntry 항목)
에서 System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer()
에서 System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit()
에서 System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()
에서 System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper(PrincipalContext 컨텍스트, 유형 principalType, Nullable'1 identityType, 문자열 identityValue, DateTime refDate)
System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType(PrincipalContext 컨텍스트, 유형 principalType, 문자열 identityValue)
에서 System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity(PrincipalContext 컨텍스트, 문자열 identityValue)
에서 TestFixForGetAuthorizedGroup.Form1.GetUserDistinguishedName(문자열 사용자 이름)
에서 TestFixForGetAuthorizedGroup.Form1.GetUserGroups_Click(개체 보낸 사람, EventArgs e)
또한 동일한 클래스를 호출하는 이 기본 PS1 스크립트를 실행하면 동일한 "지정된 디렉터리 서비스 특성 또는 값이 없습니다."가 반환됩니다. error:
$userName = Service account
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$ct = [System.DirectoryServices.AccountManagement.ContextType]::D omain
$user = [System.DirectoryServices.AccountManagement.Principal]::FindByIdentity($ct,$userName)
$user. GetGroups()#gets 모든 사용자 그룹(직접)
$user. GetAuthorizationGroups()#gets 중첩된 그룹을 포함한 모든 사용자 그룹(간접)
Cause
https://blogs.msdn.microsoft.com/dsadsi/2009/08/28/getting-an-exception-the-specified-directory-service-attribute-or-value-does-not-exist-when-you-try-to-search-a-user-in-an-ad-container-using-system-directoryservices-accountmanagement/
"예외 발생 System.DirectoryServices.AccountManagement.UserPrincipal::FindByIdentity
를 사용하여 AD 컨테이너에서 사용자를 검색하려고 할 때 지정된 디렉터리 서비스 특성 또는 값이 없습니다.컨테이너가 지정되지 않은 경우 보안 주체 컨텍스트 클래스는 기본 제공 CN=Users 컨테이너에 바인딩하여 System.DirectoryServices.DirectoryEntry 개체를 만들어 사용자 검색을 시작하기 때문에 발생합니다. System.DirectoryServices는 ADSI를 기반으로 빌드됩니다. 기본적으로 ADSI는 fastbind 플래그가 지정되지 않는 한 일반 바인딩 프로세스의 일부로 objectclass=* 검색을 수행합니다. 검색을 수행하는 사용자에게 기본 사용자 속성의 내용을 읽을 수 있는 권한이 없으면 검색 작업이 실패하여 지정된 디렉토리 서비스 특성 또는 값이 존재하지
않습니다.ComputerPrincipal::FindByIdentity를 사용하여 컴퓨터 개체를 검색하고 CN=Computer 컨테이너에 대한 읽기 권한이 없고 System.DirectoryServices.AccountManagemnt.PrincipalContext의 생성자에 컨테이너를 지정하지 않은 경우에도 마찬가지입니다. http://msdn.microsoft.com/en-us/library/system.directoryservices.accountmanagement.principalcontext.principalcontext.aspx 에 있는 설명서의 설명 섹션에서는 생성자에 명시적으로 지정되지 않은 컨테이너를 선택할 때 PrincipalContext 클래스가 따르는 규칙을 설명합니다."
"예외 발생 System.DirectoryServices.AccountManagement.UserPrincipal::FindByIdentity
를 사용하여 AD 컨테이너에서 사용자를 검색하려고 할 때 지정된 디렉터리 서비스 특성 또는 값이 없습니다.컨테이너가 지정되지 않은 경우 보안 주체 컨텍스트 클래스는 기본 제공 CN=Users 컨테이너에 바인딩하여 System.DirectoryServices.DirectoryEntry 개체를 만들어 사용자 검색을 시작하기 때문에 발생합니다. System.DirectoryServices는 ADSI를 기반으로 빌드됩니다. 기본적으로 ADSI는 fastbind 플래그가 지정되지 않는 한 일반 바인딩 프로세스의 일부로 objectclass=* 검색을 수행합니다. 검색을 수행하는 사용자에게 기본 사용자 속성의 내용을 읽을 수 있는 권한이 없으면 검색 작업이 실패하여 지정된 디렉토리 서비스 특성 또는 값이 존재하지
않습니다.ComputerPrincipal::FindByIdentity를 사용하여 컴퓨터 개체를 검색하고 CN=Computer 컨테이너에 대한 읽기 권한이 없고 System.DirectoryServices.AccountManagemnt.PrincipalContext의 생성자에 컨테이너를 지정하지 않은 경우에도 마찬가지입니다. http://msdn.microsoft.com/en-us/library/system.directoryservices.accountmanagement.principalcontext.principalcontext.aspx 에 있는 설명서의 설명 섹션에서는 생성자에 명시적으로 지정되지 않은 컨테이너를 선택할 때 PrincipalContext 클래스가 따르는 규칙을 설명합니다."
Resolution
AD 그룹에 대한 읽기 권한을 할당합니다.
Affected Products
SourceOne for File SystemsProducts
SourceOne, SourceOne Email Management, SourceOne for File SystemsArticle Properties
Article Number: 000056717
Article Type: Solution
Last Modified: 26 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.