Tham gia Đăng nhập
Điểm:1
user2956014 avatar Server

Không thể đổi tên DN bằng thông tin xác thực người dùng miền đáng tin cậy

lá cờ in
user2956014

Tôi có hai AD trong đó tồn tại mối quan hệ tin cậy hai chiều (rừng và chuyển tiếp). Miền đáng tin cậy là trust1.com và trust2.com.

Tôi đã tạo Người dùng AD (TEST1) trong trust2.com bằng thông tin đăng nhập của quản trị viên của miền đáng tin cậy (trust1.com). Nhưng tôi không thể đổi tên tên người dùng máy tính từ TEST1 thành TEST2 bằng thông tin đăng nhập quản trị viên của trust1.com.

Tôi có thể thấy ldap_rename đang báo lỗi không đủ quyền truy cập của người dùng. Sự nhầm lẫn ở đây là người dùng có thể thêm bằng thông tin xác thực tên miền đáng tin cậy, nhưng không thể đổi tên.

Các tham số được truyền cho hàm ldap_rename là 
int ldap_rename_s( ld, dn, newrdn, newparent, deleteoldrdn, sctrls[], cctrls[] );
dn : CN=TEST1,CN=Máy tính,DC=trust2,DC=com
newrdn: cn=TEST2
cha mẹ mới: CN=Máy tính,dc=trust2,dc=com
xóaoldrdn = 1

Tôi có cần làm gì khác trước khi thực hiện thao tác này không?

36
1 + 0
Điểm:0
Massimo avatar Server
lá cờ ng
Massimo

Cài đặt bảo mật tiêu chuẩn cho miền Active Directory cho phép tất cả người dùng được xác thực thêm máy tính mới, trong khi thay vào đó, bạn cần phải là quản trị viên (hoặc có quyền truy cập cụ thể) để đổi tên hoặc xóa một máy tính.

Có vẻ như tài khoản quản trị viên của bạn trong trust1.com không có bất kỳ quyền quản trị nào trong trust2.com, do đó tài khoản này được coi là người dùng chuẩn: tài khoản này có thể thêm máy tính mới vào miền nhưng không thể quản lý các máy tính hiện có (bao gồm cả chính nó tạo ra).

Điều này thực sự bình thường, bởi vì một miền tin tưởng không cho phép quản trị viên từ một miền quản lý miền kia và ngược lại; để đạt được điều này, bạn sẽ phải cấp quyền quản trị viên trong trust2.com cho người dùng hoặc nhóm từ trust1.com, một cách rõ ràng (sử dụng ACL) hoặc bằng cách đặt họ vào nhóm cục bộ miền Quản trị viên.

0 + 5
user2956014 avatar
lá cờ in
user2956014
Xin chào @Massimo Tôi có thể sửa đổi sau khi thêm người dùng miền đáng tin cậy vào nhóm quản trị viên xây dựng của miền đáng tin cậy. Cảm ơn sự giúp đỡ của bạn. Nhưng có một điều tôi vẫn còn bối rối là nó có thể thêm (Như bạn đã nói nó có thể thêm) nhưng nó có thể xóa cũng như chỉ sửa đổi (đổi tên) không hoạt động.
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Thêm, xóa và sửa đổi yêu cầu các quyền khác nhau; nó phụ thuộc vào cài đặt tên miền của bạn. Theo mặc định, chỉ cho phép thêm (tham gia) cho tất cả người dùng, tôi không biết về cài đặt bảo mật của bạn. Có thể miền của bạn cho phép xóa đối với tất cả người dùng hoặc đối với người đã tham gia máy tính ngay từ đầu. Sửa đổi một đối tượng hiện có cũng yêu cầu các quyền khác nhau.
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Dù sao, điểm mấu chốt là quản trị viên trong miền đáng tin cậy không tự động là quản trị viên trong miền đáng tin cậy; bạn cần phải làm cho chúng rõ ràng như vậy.
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Nếu câu trả lời của tôi đã giúp bạn, hãy nhớ upvote và chấp nhận nó.
0
Hồi đáp
user2956014 avatar
lá cờ in
user2956014
Bạn trả lời tôi đã giúp tôi rất nhiều để hiểu, Tôi đã làm, upvote nhưng nó báo lỗi Cảm ơn vì bạn đã phản hồi! Bạn cần ít nhất 15 danh tiếng để bỏ phiếu, nhưng phản hồi của bạn đã được ghi lại.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.