点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
虽然我们通过UI向已经在AD中激活的用户添加AD特权,但在'AssignUserToADSGroup'中却出现了错误。
以下是通行证的目的地值:
dn-> $ FUNCTION.sap_core_getGroupACCOUNTFromPrivilege(%MSKEY%)$$
changetype->修改
+ member-> $ FUNCTION.sap_core_checkAccountAttributeValueExists(%ACCOUNT%$ rep。$ NAME %%)$$
随附为错误屏幕截图
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 独立观察员 的问题《将AD组分配给失败的用户》','https://www.easysap.com/q-57033.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好拉维,
对于成员属性的"值",我有些困惑:
属性"成员"需要一个专有名称,而不是用户名。 使用的函数不会返回account属性的值,而只是检查给定的属性是否为空。
因此,您需要另一个脚本,该脚本返回要添加到用户的DN。
。
编辑:还是您使用该属性(ACCOUNT)作为广告用户的专有名称而不是samaccountname?
< p>。致谢,
Steffi。
嗨,Steffi,很多很多很多,谢谢。
该解决方案为我解决了
我想以%ACCOUNT%$ rep。$ NAME %%的身份传递MSKEYVALUE,假设这行得通,一旦我将DN传递给%ACCOUNT%$ rep。$ NAME %%,它就解决了。
再次感谢!
嗨,LDAP代码53出现问题5003表示密码问题。请参见 https://ldapwiki.com/wiki/WILL_NOT_PERFORM
关于此,理查德
似乎没有,因为IDM服务帐户可以在以下位置创建用户 来自IDM的ADS,问题仅在于从IDM分配AD组时。
我尝试使用IDM服务帐户登录到AD mmc,并且能够在mmc中手动添加用户,这意味着IDM服务帐户可以访问添加用户帐户。
嗨,拉维,
您所讨论的小组中有多少名成员? 里面有1500多名成员吗?
AD导致大型组成员身份出现问题,因为存在一种特殊的机制来处理AD中的问题。 LDAP方式将是为该人员添加人员的memberOf属性,而不是向该人员添加人员属性。 这将对拥有1500名以上成员的小组有所帮助(1500是IIRC的第一个阈值)。
我还建议Richard张贴链接。 AD表示出现问题的方式将不会执行。 可能是密码问题(您已经排除在外),协议问题,服务器问题等。我对错误代码的解释意味着MS错误代码0x54F等于ERROR_INTERNAL_ERROR,表示"发生内部错误"。 这不是很有帮助...请找到 https://docs.microsoft.com/de-de/windows/win32/debug/system-error-codes--1300-1699- 。
希望有帮助。
此致
Alex
不多,这是我们创建的测试组。 到目前为止,只有2个成员。
一个组也不是问题,我尝试添加到用户的任何组都遇到相同的错误。
-RP
一周热门 更多>