Måste aktivera root-kontot

Vi kontrollerade AD-medlemskapet för administratörsanvändaren ksxxxx, hur är bara medlem i AD 0. Vi loggade in som standardadministratörsanvändare med AD-medlemskap 0-255 och aktiverade root-användaren framgångsrikt.

Efter FOS-uppgraderingen avaktiverades rotkontot. Kunden försökte aktivera rotkontot och fick ett felmeddelande:

SWxxx:admin> userconfig --change root -e yes
Cannot manage the target account due to conflicting AD permissions

SWxxx:admin> userconfig --show -a
Account name: kstxxxx
Description: Kurt Sxxxx
Enabled: Yes
Password Last Change Date: Fri Nov  2 2018 (UTC)
Password Expiration Date: Not Applicable (UTC)
Locked: No
Role: admin
AD membership: 0
Home AD: 0
Day Time Access: N/A

För att aktivera rotkontot måste kontot vara AD-medlemskap 0-255 vilket är standard för administratörskonto som är:

Account name: admin
Description: Administrator
Enabled: Yes
Password Last Change Date: Mon Jan 28 2019 (UTC)
Password Expiration Date: Not Applicable (UTC)
Locked: No
Role: admin
AD membership: 0-255
Home AD: 0
Day Time Access: N/A

En användare måste ha rollen som administratör och vara administratör för den fysiska strukturen för att kunna ändra kommandot aktivera rotkontot med "userconfig".

En administratör för fysisk infrastruktur är medlem i alla AD:er enligt nedan från utdata från "userconfig --show":
AD membership: 0-255

I det här fallet hade användaren bara AD-medlemskap till AD 0:

SW222:admin> userconfig --show -a
Account name: kstxxxx
AD membership: 0