Willkommen
Dell Standorte
Dell Standorte
Willkommen bei Dell
Mein Konto
- Bestellungen schnell und einfach aufgeben
- Bestellungen anzeigen und den Versandstatus verfolgen
- Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
- Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
NetWorker:具有「您沒有使用 NetWorker 管理主控台的許可權」的 AD 或 LDAP 使用者的 NMC 登入失敗。
Zusammenfassung: 嘗試使用 AD 或 LDAP 使用者登入 NetWorker 管理主控台 (NMC) 時,會出現一則訊息,指出「您沒有使用 NetWorker 管理主控台的許可權。」主控台可使用 NetWorker 系統管理員或其他本機 NMC 帳戶存取。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
- 嘗試以外部 (AD/LDAP) 使用者身分登入 NMC 時,會出現下列錯誤:
- 相同的 AD 使用者可以使用 nsrlogin 命令列選項登入。
- 預設 NetWorker 系統管理員帳戶驗證成功。
- 在某些情況下,此錯誤可能只會影響特定使用者。
nsrlogin
在 NetWorker 伺服器上開啟命令提示字元 (或 SSH 會話),並執行下列命令語法:nsrlogin -t tenant_name -t domain -u username
- tenant_name:在大部分組態中,此值為 預設值;否則,將會是 NetWorker 系統管理員設定的租戶名稱。
- 網域:登入 NMC 時通常使用的網域值。
- 使用者名稱:AD/LDAP 使用者名稱 (不含網域前置詞)
Ursache
AD 或 LDAP 使用者不是「NMC 角色」欄位中設定的 AD 群組成員。
Lösung
1.以預設的 NetWorker 系統管理員帳戶登入 NetWorker 管理主控台 (NMC)。
2.前往「Setup->Users and Roles->NMC Roles」。
3.檢閱主控台使用者和應用程式系統管理員角色。「外部角色」角色欄位應包含使用者所屬 AD 群組的辨別名稱
(完整路徑),或者也可以選擇設定單一使用者的路徑。
例如:
4.將 AD 使用者的 AD 群組 DN 新增至該使用者的適當 NMC 角色後,以該 AD 使用者測試登入 NMC。
Weitere Informationen
如果問題仍然存在,您可以使用下列選項確認 AD/LDAP 群組成員資格:
Windows Powershell:
從相同網域上的 Windows 系統執行下列 Powershell 命令:
Get-ADPrincipalGroupMembership -Identity USERNAME
例如:
PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin
...
...
distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local
GroupCategory : Security
GroupScope : Global
name : NetWorker_Admins
objectClass : group
objectGUID : 058495c7-71c7-42c6-be92-2d8f96a5c2aa
SamAccountName : NetWorker_Admins
SID : S-1-5-21-4085282181-485696706-820049737-1104
命令輸出的辨別名稱可在 NetWorker 中使用,讓 AD 使用者存取 NMC。
如需此命令的詳細資訊,請參閱:HTTPs://docs.microsoft.com/en-us/powershell/module/activedirectory/get-adprincipalgroupmembership?view=windowsserver2022-ps
NetWorker authc_mgmt 命令:
您可以使用 authc_mgmt 命令查詢 AD/LDAP 使用者/群組成員資格。在 NetWorker 伺服器上開啟命令提示字元 (或 SSH 會話),並執行下列命令語法:
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME
注意:系統會提示您輸入 NetWorker 系統管理員帳戶密碼。
例如:
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin
Enter password:
The query returns 2 records.
Group Name Full Dn Name
Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local
NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local
其中一個群組的完整 Dn 名稱可用來授予此 AD 使用者對 NMC 的存取權限。
執行下列步驟可收集authc_mgmt命令所需的組態和值:
authc_config -u Administrator -e find-all-configs authc_config -u Administrator -e find-config -D config-id=CONFIG_ID authc_config -u Administrator -e find-all-tenants
Betroffene Produkte
NetWorker, NetWorker Management ConsoleProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000196070
Artikeltyp: Solution
Zuletzt geändert: 02 Juni 2023
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.