Data Domain: Waarom de standaard domeinbeheerdersgroep niet kan worden verwijderd

요약: De standaard Active Directory-groep Domeinbeheerders wordt automatisch toegewezen aan Data Domain Beheerdersgroep 1 en kan niet worden verwijderd omdat het een vereiste, door het systeem gedefinieerde beheergroep is. Het kan worden vervangen door een andere Active Directory-groep die geschikter is voor de omgeving. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

증상

  • Data Domain maakt deel uit van Active Directory en de domeinbeheerders worden vermeld als een beheergroep.
  • Wanneer u probeert de vermelding te verwijderen of te verwijderen, is de optie voor het verwijderen van de groep niet beschikbaar.
    • De DD voorkomt verwijdering van de groep Domeinadministrators.

원인

Dit gedrag is te verwachten.

  • Wanneer een Data Domain-systeem wordt toegevoegd aan een Active Directory-domein, wordt de groep Domeinbeheerders automatisch toegewezen aan Beheerdersgroep 1.
  • Data Domain gebruikt domeinbeheerders als de standaardgroep, omdat dit de enige Active Directory-groep is die naar verwachting in alle Windows-omgevingen aanwezig is.
  • De beperking is niet specifiek gekoppeld aan de Domain Admins-groep zelf.
    • Beheerdersgroep 1 is een vereiste, door het systeem gedefinieerde vermelding van de beheergroep die niet kan worden verwijderd.
    • Data Domain vereist dat ten minste één aangewezen beheergroep geconfigureerd blijft voor authenticatie en beheertoegang.

해결

Als leden van de groep Domeinbeheerders geen beheerderstoegang tot het Data Domain-systeem hebben, vervangt u de vermelding Domeinbeheerders door een andere Active Directory-groep in plaats van te proberen deze te verwijderen.
Data Domain ondersteunt:

  • Maximaal twee Active Directory-beheergroepen
  • Maximaal twee Active Directory-gebruikersgroepen

Beheerdersgroep 1 kan worden bewerkt, maar kan niet worden verwijderd.
Navigeer met behulp van de GUI naar:

  1. Verificatie > van beheertoegang > > Active Directory/Kerberos-verificatie
  2. Zoek de bestaande vermelding Domeinbeheerders.
  3. Selecteer de groep en kies Bewerken (potloodpictogram).
  4. Blader naar de gewenste Active Directory-groep met behulp van de indeling:
    domein\groep
  5. Sla de wijzigingen op.

Voorbeeld:

Bestaande groep: Domeinbeheerders Vervangende
groep: Corp\Backup_Admins

Nadat de wijziging is opgeslagen, wordt Corp\Backup_Admins de toegewezen beheerdersgroep 1 en biedt Domeinbeheerders geen beheerderstoegang meer tot het Data Domain-systeem.
De CLI
gebruiken Als u de geconfigureerde beheergroep wilt vervangen, gebruikt u:

cifs option set "dd admin group1" "domain\group"


Voorbeeld:

cifs option set "dd admin group1" "Corp\Backup_Admins"


De geconfigureerde groep vervangt de bestaande vermelding van Beheerdersgroep 1.

추가 정보

Het lidmaatschap van een Active Directory-groep bepaalt wie zich kan verifiëren bij het Data Domain-systeem, terwijl de rol die binnen Data Domain is toegewezen, het toegangsniveau en de beheerfuncties bepaalt die gebruikers kunnen uitvoeren. Daarom is het vervangen van domeinbeheerders door een speciale beheergroep een veelgebruikte best practice waarmee organisaties de toegang tot Data Domain kunnen afstemmen op hun interne beveiligingsvereisten.

해당 제품

Data Domain
문서 속성
문서 번호: 000486510
문서 유형: Solution
마지막 수정 시간: 08 7월 2026
버전:  1
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.