Willkommen
Dell Standorte
Dell Standorte
Willkommen bei Dell
Mein Konto
- Bestellungen schnell und einfach aufgeben
- Bestellungen anzeigen und den Versandstatus verfolgen
- Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
- Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
NetWorker:「NetWorker管理コンソールを使用する権限がありません」を持つADまたはLDAPユーザーのNMCログインが失敗します。
Zusammenfassung: ADまたはLDAPユーザーを使用してNMC(NetWorker Management Console)にログインしようとすると、「NetWorker管理コンソールを使用する権限がありません」というメッセージが表示されます。コンソールには、NetWorker Administratorまたは他のローカルNMCアカウントを使用してアクセスできます。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
- 外部(AD/LDAP)ユーザーとしてNMCにログインしようとすると、次のエラーが表示されます。
- この同じADユーザーは、 nsrlogin コマンドライン オプションを使用してログインできます。
- デフォルトのNetWorker管理者アカウントに対する認証が成功します。
- 状況によっては、このエラーが特定のユーザーにのみ影響を与える可能性があります。
nsrlogin
NetWorkerサーバーで、コマンド プロンプト(またはSSHセッション)を開き、次のコマンド構文を実行します。nsrlogin -t tenant_name -t domain -u username
- tenant_name:ほとんどの構成では、この値は デフォルトです。それ以外の場合は、NetWorker管理者によって構成されたテナント名になります。
- domain :NMCにログインするときに通常使用するドメイン値。
- username:ドメイン プレフィックスなしのAD/LDAPユーザー名
Ursache
ADまたはLDAPユーザーは、[NMC Roles]フィールドで設定されたADグループのメンバーではありません。
Lösung
1.デフォルトのNetWorker管理者アカウントとして、NMC(NetWorker Management Console)にログインします。
2.Setup->Users and Roles->NMC Roles に移動します。
3.[Console Users]と[Application Administrators]のロールを確認します。[External Roles roles]フィールドには、ユーザーが所属するADグループの識別名
(フル パス)を含める必要があります。オプションで、単一ユーザーのパスを設定できます。
例:
4.ADユーザーのADグループDNがそのユーザーの適切なNMCロールに追加されたら、そのADユーザーを使用してNMCへのログインをテストします。
Weitere Informationen
問題が解決しない場合は、次のオプションを使用してAD/LDAPグループ メンバーシップを確認できます。
Windows PowerShell:
同じドメイン上のWindowsシステムから、次のPowershellコマンドを実行します。
Get-ADPrincipalGroupMembership -Identity USERNAME
例:
PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin
...
...
distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local
GroupCategory : Security
GroupScope : Global
name : NetWorker_Admins
objectClass : group
objectGUID : 058495c7-71c7-42c6-be92-2d8f96a5c2aa
SamAccountName : NetWorker_Admins
SID : S-1-5-21-4085282181-485696706-820049737-1104
コマンドによって出力された distinguishedName をNetWorkerで使用して、ADユーザーにNMCへのアクセス権を付与できます。
このコマンドの詳細については、 https://docs.microsoft.com/en-us/powershell/module/activedirectory/get-adprincipalgroupmembership?view=windowsserver2022-ps を参照してください。
NetWorker authc_mgmt コマンド:
authc_mgmtコマンドを使用して、AD/LDAPユーザー/グループ メンバーシップのクエリーを実行できます。NetWorkerサーバーで、コマンド プロンプト(またはSSHセッション)を開き、次のコマンド構文を実行します。
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME
メモ: NetWorker管理者アカウントのパスワードの入力を求めるプロンプトが表示されます。
例:
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin
Enter password:
The query returns 2 records.
Group Name Full Dn Name
Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local
NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local
グループの1つのフルDn名を使用して、このADユーザーにNMCへのアクセスを許可できます。
authc_mgmtコマンドに必要な構成と値は、次のコマンドを実行して収集できます。
authc_config -u Administrator -e find-all-configs authc_config -u Administrator -e find-config -D config-id=CONFIG_ID authc_config -u Administrator -e find-all-tenants
Betroffene Produkte
NetWorker, NetWorker Management ConsoleProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000196070
Artikeltyp: Solution
Zuletzt geändert: 02 Juni 2023
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.