Пользователь AD может подключиться к NetWorker, но вкладки NMC пусты. Другие пользователи AD в той же группе AD могут видеть NetWorker без проблем.

Сервер аутентификации NetWorker может видеть группы пользователей AD:

authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"

Пример.

nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan

Группа AD, к которой принадлежит пользователь, определяется в ролях NMC:

Настройка-Пользователи> и роли ->Роли NMC

Группа AD, к которой принадлежит пользователь, определяется в одной или нескольких группах пользователей сервера NetWorker:

Группы «Сервер-Пользователь»>

• Пользователь AD не может войти в NetWorker Management Console. Может появиться сообщение об ошибке о том, что у пользователя нет разрешений на использование NMC.
• Пользователь AD может войти в NMC; однако после подключения к серверу NetWorker вкладки NMC остаются пустыми, и на них не отображаются данные.

Другие пользователи AD в той же группе AD могут без проблем войти в NMC и использовать сервер NetWorker.

Пользователь AD принадлежит к группе AD; однако атрибут пользователя AD memberOf пуст. 

На сервере AD можно выполнить следующую команду PowerShell:

Get-ADUser -Identity "AD_UserName" -Properties MemberOf

Пример.

PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf


DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {}
Name              : Backup Administrator
ObjectClass       : user
ObjectGUID        : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName    : backupadmin
SID               : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname           : Administrator
UserPrincipalName : backupadmin@networker.lan

Эта проблема возникает за пределами NetWorker. Неясно, как пользователь AD был добавлен в группу AD без заданного атрибута "memberOf". Этот вопрос должен выяснить администратор домена.

Внешний центр NetWorker использует атрибут memberOf для сопоставления членства пользователя или группы AD. Без этого NetWorker не сможет правильно определить, к каким группам AD принадлежит пользователь. 

Администратор домена должен исправить атрибут MemberOf для пользователя AD в Active Directory.

Удаление пользователя AD из группы AD и повторное добавление пользователя обратно в группу может устранить проблему.

Если требуется дополнительная помощь, обратитесь в службу поддержки Microsoft.

После отображения пользователем AD правильных параметров memberOf в Active Directory он может получить доступ к NMC и просмотреть ресурсы NetWorker. Ресурсы, видимые пользователю AD, зависят от группы пользователей NetWorker, в которой определена группа/пользователь AD.

Временное решение.

Определите отличительное имя (DN) пользователей Active Directory в ролях NMC и группах пользователей NetWorker. Например:

Это позволит пользователю AD получить доступ к NetWorker и использовать его до тех пор, пока не будет исправлен атрибут memberOf. После исправления атрибута memberOf различающееся имя пользователя можно удалить из поля внешних ролей. 

Для дальнейшего просмотра внешнего ресурса можно использовать следующие команды authc.

1. Получите номер конфигурации внешнего центра для ресурса внешнего источника:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

2. Отобразите сведения о конфигурации:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#