2020-08-27 13:53发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我试图将在域组件' ... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我试图将在域组件' ou = testSAP,ou = test,dc = uk,dc = abc,dc = com'下创建的用户移动到' ou = test_IdM,ou = test,dc = abc,dc = com'。 域( ou = testSAP,ou = test,dc = uk,dc = abc,dc = com)是后面的子域( ou = test_IdM,ou = test ,dc = abc,dc = com )在Active Directory中。
我正在使用modrdn来执行上述操作,但是,这样做时我面临下面的错误。
修改操作中的异常:javax.naming.PartialResultException:[LDAP:错误代码10-0000202B:RefErr:DSID-03100781,数据0、1个访问点ref 1
如果有任何方法可以实现跨多个域组件的用户移动,请帮助我。
你好
好,不。 可以通过ADMT进行迁移,也可以在较新的域中进行重新创建,而在另一个域中则具有所有AD组。 我们都做到了,如今我的同事们正在使用ADMT,然后将它们后期迁移。
这是我们的工作以及现在的工作方式。
IdM批处理作业:
由于我具有AD OU条目类型,因此只需要将其从旧域替换为新域,然后使用uProvision重新运行创建。 当然,也可以删除旧域。 使用匹配表,我将AD组从旧域替换为新域。 由于我只有初始加载时自己生成的密码,因此我为每次迁移都提供了一个密码列表。
从IdM的角度来看,这很容易,不记得我遇到的任何更大的问题 我的工作。 从广告的角度来看,好吧...一些用户可以正常使用他们的用户,而忽略了诸如密码或智能卡等常见问题。 但是,某些程序需要具有相同的GUID和/或sidHistory。 在第四次运行后,总共只有不到6000个用户中的100个,这被认为是一个太大的问题,无法大规模解决。 因此,决定不继续这样做。
ADMT迁移:
最大的优点是,AD用户的历史记录保持不变(sidhistory集中的GUID,有人纠正了我的意思) 我错了)。 从我的角度来看,ADMT似乎做得很好。 我不知道是否有更大的问题,然后显示"我无法迁移,邮件地址已经存在"。 可以通过事先询问IdM家伙(就是我)来避免这种情况。
然后,我必须进入门户网站并交叉检查一些门户应用程序,如果它们现在具有新域的正确组。
我也有一个"重新配置" 用户访问其所有组"任务,如果需要,我可以执行。 在较新的过去,这不再需要了。
无论如何,系统/仅特权,域复选框,AD OU和DN/ACCOUNT属性每天晚上都会进行调整,因此对于我来说并不是一件真正的事情。
从 有时会有人问我要为现在的3-4000个用户"休息"所需的工作量(必须检查有多少个用户)。 我计算出每个用户大约5分钟,IT用户大约15分钟,AD团队或我这样的特殊用户则需要1小时。 :)
结论:
请勿在IdM中执行此操作,仅在迁移后进行。
最诚挚的问候
Dominik
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 jovirus 的问题《如何使用SAP IdM在Active Directoty中跨不同域组件移动用户》','https://www.easysap.com/answer/38431/107722.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好
好,不。 可以通过ADMT进行迁移,也可以在较新的域中进行重新创建,而在另一个域中则具有所有AD组。 我们都做到了,如今我的同事们正在使用ADMT,然后将它们后期迁移。
这是我们的工作以及现在的工作方式。
IdM批处理作业:
p>由于我具有AD OU条目类型,因此只需要将其从旧域替换为新域,然后使用uProvision重新运行创建。 当然,也可以删除旧域。 使用匹配表,我将AD组从旧域替换为新域。 由于我只有初始加载时自己生成的密码,因此我为每次迁移都提供了一个密码列表。
从IdM的角度来看,这很容易,不记得我遇到的任何更大的问题 我的工作。 从广告的角度来看,好吧...一些用户可以正常使用他们的用户,而忽略了诸如密码或智能卡等常见问题。 但是,某些程序需要具有相同的GUID和/或sidHistory。 在第四次运行后,总共只有不到6000个用户中的100个,这被认为是一个太大的问题,无法大规模解决。 因此,决定不继续这样做。
ADMT迁移:
最大的优点是,AD用户的历史记录保持不变(sidhistory集中的GUID,有人纠正了我的意思) 我错了)。 从我的角度来看,ADMT似乎做得很好。 我不知道是否有更大的问题,然后显示"我无法迁移,邮件地址已经存在"。 可以通过事先询问IdM家伙(就是我)来避免这种情况。
然后,我必须进入门户网站并交叉检查一些门户应用程序,如果它们现在具有新域的正确组。
我也有一个"重新配置" 用户访问其所有组"任务,如果需要,我可以执行。 在较新的过去,这不再需要了。
无论如何,系统/仅特权,域复选框,AD OU和DN/ACCOUNT属性每天晚上都会进行调整,因此对于我来说并不是一件真正的事情。
从 有时会有人问我要为现在的3-4000个用户"休息"所需的工作量(必须检查有多少个用户)。 我计算出每个用户大约5分钟,IT用户大约15分钟,AD团队或我这样的特殊用户则需要1小时。 :)
结论:
请勿在IdM中执行此操作,仅在迁移后进行。
最诚挚的问候
Dominik
一周热门 更多>