AD 使用者可以連接 NetWorker,但 NMC 標籤為空白。同一 AD 群組中的其他 AD 使用者可以正常看到 NetWorker。
摘要: Microsoft Active Directory (AD) 已與 NetWorker 伺服器整合,做為外部授權資源。AD 群組定義於 NetWorker Management Console (NMC) 角色和 NetWorker 伺服器使用者群組中。一個或多個 AD 使用者可以登錄 NMC;但是,NetWorker 伺服器標籤為空白。同一 AD 群組中的其他 AD 使用者可以存取 NetWorker 伺服器,且不會發生任何問題。發生此問題的 AD 使用者缺少 AD memberOf 屬性的值。 ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
NetWorker 驗證伺服器可以查看 AD 使用者的群組:
authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"
注意:有關獲取租戶和功能變數名稱值的其他 AUTHC 命令,請參閱 其他資訊 部分。
範例:
nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan
使用者所屬的 AD 群組定義於 NMC 角色中:
設定->使用者和角色->NMC角色
使用者所屬的 AD 群組定義於一或多個 NetWorker 伺服器使用者群組中:
伺服器使用者>群組
嘗試與一或多個 AD 使用者一起存取 NMC 或 NetWorker 伺服器時,會觀察到下列問題:
- AD 使用者無法登入 NetWorker Management Console。可能會出現錯誤,指出使用者沒有使用 NMC 的權限。
- AD 使用者可以登入 NMC;但是,連線至 NetWorker 伺服器後,NMC 標籤為空白,不會顯示任何資料。
同一 AD 群組中的其他 AD 使用者可以正常登入 NMC 並使用 NetWorker 伺服器。
原因
AD 使用者屬於 AD 組;但是,AD 使用者屬性 memberOf 為空。
下列 PowerShell 命令可在 AD 伺服器上執行:
Get-ADUser -Identity "AD_UserName" -Properties MemberOf
範例:
PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf
DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled : True
GivenName : Backup
MemberOf : {}
Name : Backup Administrator
ObjectClass : user
ObjectGUID : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName : backupadmin
SID : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname : Administrator
UserPrincipalName : backupadmin@networker.lan
此問題發生在 NetWorker 以外。目前尚不清楚如何在沒有設定「memberOf」屬性的情況下,將 AD 使用者新增至 AD 群組。這必須由域管理員進行調查。
NetWorker 外部授權使用 memberOf 屬性來關聯 AD 使用者/群組成員資格。如果沒有這個,NetWorker 就無法正確判斷使用者屬於哪個 AD 群組。
解析度
網域系統管理員必須在 Active Directory 中更正 AD 使用者的 MemberOf 屬性。
從 AD 群組移除 AD 使用者,然後將使用者重新加入群組可能會更正此問題。
如需進一步協助,請與Microsoft支援部門接洽。
一旦 AD 使用者在 Active Directory 中顯示正確的 memberOf 設定,AD 使用者就可以存取 NMC 並查看 NetWorker 資源。AD 使用者可看見的資源取決於定義 AD 群組/使用者的 NetWorker 使用者群組。
因應措施:
在 NMC 角色和 NetWorker 使用者群組中定義 AD 使用者辨別名稱 (DN)。例如:
這可讓 AD 使用者存取和使用 NetWorker,直到其 memberOf 屬性修正為止。修正 memberOf 屬性後,即可從外部角色欄位移除使用者 DN。
其他資訊
下列 AUTHC 命令可用於進一步檢閱外部授權資源。
1.取得外部授權 config-id 外部授權資源的編號:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
2.顯示組態詳細資料:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#
注意:此輸出列出功能變數名稱值和租戶ID號。
3.從
tenant-id 編號:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#同時使用來自
authc_mgmt 命令。
受影響的產品
NetWorker產品
NetWorker Family文章屬性
文章編號: 000267076
文章類型: Solution
上次修改時間: 18 12月 2025
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。