Puncte:1

Nu se poate redenumi DN-ul utilizând acreditările de utilizator al domeniului de încredere

drapel in

Am două AD în care există o relație de încredere bidirecțională (pădure și tranzitivă). Domeniile de încredere sunt trust1.com și trust2.com.

Am creat un AD-User (TEST1) în trust2.com folosind acreditările de administrator ale domeniului de încredere (trust1.com). Dar nu pot redenumi numele de utilizator al computerului din TEST1 în TEST2 folosind acreditările de administrator ale trust1.com.

Văd că ldap_rename dă erorii acces insuficient utilizatorului. Confuzia aici este că utilizatorul poate adăuga folosind acreditările de domeniu de încredere, dar nu poate redenumi.

Parametrii transmisi funcției ldap_rename sunt 
int ldap_rename_s( ld, dn, newrdn, newparent, deleteoldrdn, sctrls[], cctrls[] );
dn : CN=TEST1,CN=Computere,DC=trust2,DC=com
newrdn: cn=TEST2
nou părinte: CN=Computers,dc=trust2,dc=com
deleteoldrdn = 1

Trebuie să fac altceva înainte de a face această operație?

Puncte:0
drapel ng

Setările standard de securitate pentru un domeniu Active Directory permit tuturor utilizatorilor autentificați să adauge computere noi, în timp ce trebuie să fiți administrator (sau să aveți drepturi de acces specifice) pentru a redenumi sau șterge unul.

Se pare că contul dvs. de administrator din trust1.com nu are drepturi administrative în trust2.com, prin urmare este tratat ca un utilizator standard: poate adăuga noi computere la domeniu, dar nu le poate gestiona pe cele existente (inclusiv pe cel creat în sine).

Acest lucru este într-adevăr normal, deoarece un domeniu de încredere nu le permite administratorilor de la un domeniu să gestioneze celălalt și viceversa; Pentru a realiza acest lucru, va trebui să acordați drepturi de administrator în trust2.com utilizatorilor sau grupurilor de la trust1.com, fie în mod explicit (folosind ACL-uri), fie plasându-le în grupul local al domeniului Administratori.

user2956014 avatar
drapel in
Bună @Massimo, pot să modific după adăugarea utilizatorilor domeniului de încredere în grupul de administrator al domeniului de încredere. Multumesc mult pentru ajutorul tau. Dar un lucru încă am confuzie este că a putut să adauge (După cum ați spus și că se poate adăuga), dar a putut să șterge, de asemenea, doar modificarea (redenumirea) nu funcționa.
Massimo avatar
drapel ng
Adăugarea, ștergerea și modificarea necesită permisiuni diferite; depinde de setările domeniului dvs. În mod implicit, este permisă numai adăugarea (aderarea) pentru toți utilizatorii, nu știu despre setările dvs. de securitate. Poate că domeniul tău permite ștergeri pentru toți utilizatorii sau pentru cel care s-a alăturat computerului în primul rând. Modificarea unui obiect existent necesită încă drepturi diferite.
Massimo avatar
drapel ng
Oricum, concluzia este că administratorii dintr-un domeniu de încredere nu sunt automat administratori din domeniul de încredere; trebuie să le faci așa în mod explicit.
Massimo avatar
drapel ng
Dacă răspunsul meu v-a ajutat, vă rugăm să nu uitați să votați și să îl acceptați.
user2956014 avatar
drapel in
Răspunsul mi-a ajutat mult să înțeleg, Am făcut, vot favorabil, dar dă eroare Multumesc pentru feedback! Aveți nevoie de cel puțin 15 reputații pentru a vota, dar feedbackul dvs. a fost înregistrat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.