NetWorker:AD 或 LDAP 使用者的 NMC 登入失敗並顯示「您沒有使用 NMC 的權限」
Summary: 使用 Active Directory (AD) 或輕量型目錄存取通訊協定 (LDAP) 使用者進行的 NetWorker Management Console (NMC) 驗證失敗。隨即會出現訊息,指出「您沒有使用 NetWorker Management Console 的權限。」您可以使用 NetWorker 系統管理員或其他本機 NMC 帳戶存取主控台。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- 嘗試以外部 (AD 或 LDAP) 使用者身分登入 NMC 時,會出現下列錯誤:
- 此相同的 AD 使用者可以使用
nsrlogin命令列選項。 - 預設 NetWorker 系統管理員帳戶驗證成功。
- 在某些情況下,此錯誤可能只會影響特定使用者。
nsrlogin
在 NetWorker 伺服器上,開啟命令提示字元 (或 SSH 工作階段),並執行下列命令語法:
nsrlogin -t tenant_name -t domain -u username nsrlogout
- Tenant_name:在大多數配置中,此值是 預設值;否則,它會是 NetWorker 系統管理員設定的租戶名稱。
- 網域:登入 NMC 時使用的網域前置詞值
- 使用者名稱:不含網域前置詞的 AD 或 LDAP 使用者名稱
Cause
認證伺服器可看到 AD 或 LDAP 使用者,但使用者 (或其群組) 缺乏登入 NMC 的權限。
Resolution
- 以預設 NetWorker 系統管理員帳戶登入 NetWorker Management Console (NMC)。
- 前往設定 > 使用者 與 角色 > NMC 角色。
- 檢閱主控台使用者和應用程式系統管理員角色。外部角色的角色欄位應包含使用者所屬 AD 群組的辨別名稱 (DN)
(完整路徑);或者,可以設定單一使用者的路徑。
例如:
- 將 AD 群組 DN 新增至使用者的適當 NMC 角色後,以該 AD 使用者測試登入 NMC。
Additional Information
如果問題仍然存在,您可以使用下列選項確認 AD 或 LDAP 群組成員資格:
Windows Powershell:
從相同網域上的 Windows 系統執行下列 Powershell 命令:
Get-ADPrincipalGroupMembership -Identity USERNAME
範例:
PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin ... ... distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local GroupCategory : Security GroupScope : Global name : NetWorker_Admins objectClass : group objectGUID : 058495c7-71c7-42c6-be92-2d8f96a5c2aa SamAccountName : NetWorker_Admins SID : S-1-5-21-4085282181-485696706-820049737-1104
可使用 distinguishedName 命令輸出的內容可用於 NetWorker 中,以授予 AD 使用者存取 NMC 的權限。
如需此命令的詳細資訊,請參閱Microsoft文章 Get-ADPrincipalGroupMembership
NetWorker authc_mgmt 命令:
您可以使用 authc_mgmt 命令以查詢 AD 或 LDAP 使用者或群組成員資格。在 NetWorker 伺服器上,開啟命令提示字元 (或 SSH 工作階段),並執行下列命令語法:
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME
注意:系統會提示您輸入 NetWorker 系統管理員帳戶密碼。
比如:
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin Enter password: The query returns 2 records. Group Name Full Dn Name Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local
可使用 Full Dn Name 其中一個群組可用於授予此 AD 使用者存取 NMC 的權限。
所需的組態與值 authc_mgmt 可以執行下列命令來收集:
authc_config -u Administrator -e find-all-configs authc_config -u Administrator -e find-config -D config-id=CONFIG_ID authc_config -u Administrator -e find-all-tenants
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000196070
Article Type: Solution
Last Modified: 02 May 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.