点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
虽然我们通过UI向已经在AD中激活的用户添加AD特权,但在'AssignUserToADSGroup'中却出现了错误。
以下是通行证的目的地值:
dn-> $ FUNCTION.sap_core_getGroupACCOUNTFromPrivilege(%MSKEY%)$$
changetype->修改
+ member-> $ FUNCTION.sap_core_checkAccountAttributeValueExists(%ACCOUNT%$ rep。$ NAME %%)$$
随附为错误屏幕截图
(79.3 kB)
你好拉维,
对于成员属性的"值",我有些困惑:
属性"成员"需要一个专有名称,而不是用户名。 使用的函数不会返回account属性的值,而只是检查给定的属性是否为空。
因此,您需要另一个脚本,该脚本返回要添加到用户的DN。
。
编辑:还是您使用该属性(ACCOUNT)作为广告用户的专有名称而不是samaccountname?
< p>。致谢,
Steffi。
嗨,Steffi,很多很多很多,谢谢。
该解决方案为我解决了
我想以%ACCOUNT%$ rep。$ NAME %%的身份传递MSKEYVALUE,假设这行得通,一旦我将DN传递给%ACCOUNT%$ rep。$ NAME %%,它就解决了。
再次感谢!
嗨,LDAP代码53出现问题5003表示密码问题。请参见 https://ldapwiki.com/wiki/WILL_NOT_PERFORM
关于此,理查德
似乎没有,因为IDM服务帐户可以在以下位置创建用户 来自IDM的ADS,问题仅在于从IDM分配AD组时。
我尝试使用IDM服务帐户登录到AD mmc,并且能够在mmc中手动添加用户,这意味着IDM服务帐户可以访问添加用户帐户。
嗨,拉维,
您所讨论的小组中有多少名成员? 里面有1500多名成员吗?
AD导致大型组成员身份出现问题,因为存在一种特殊的机制来处理AD中的问题。 LDAP方式将是为该人员添加人员的memberOf属性,而不是向该人员添加人员属性。 这将对拥有1500名以上成员的小组有所帮助(1500是IIRC的第一个阈值)。
我还建议Richard张贴链接。 AD表示出现问题的方式将不会执行。 可能是密码问题(您已经排除在外),协议问题,服务器问题等。我对错误代码的解释意味着MS错误代码0x54F等于ERROR_INTERNAL_ERROR,表示"发生内部错误"。 这不是很有帮助...请找到 https://docs.microsoft.com/de-de/windows/win32/debug/system-error-codes--1300-1699- 。
希望有帮助。
此致
Alex
不多,这是我们创建的测试组。 到目前为止,只有2个成员。
一个组也不是问题,我尝试添加到用户的任何组都遇到相同的错误。
-RP
一周热门 更多>