Автор Тема: ADMC в OU делегированный пользователь не может создать нового пользователя  (Прочитано 209 раз)

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 429
Контроллер домена: Альт сервер 9.2
Через RSAT (Windows 2012R2) В определенном OU делегируются права пользователю на создание пользователей с возможностями чтения и записи любых их атрибутов а так же установке и сбросу паролей.

Далее проверяю:
В RSAT (Windows 2012R2) от пользователя которому было делегировано управление OU создаю пользователя, назначаю атрибуты, меняю пароль и прочее без проблем.

В ADMC (Альт рабочая станция 10.2) от пользователя которому было делегировано управление OU пытаясь создать пользователя получаю ошибку:
Не удалось изменить значение атрибута nTSecurityDescriptor для обьекта ert с "<БИНАРНОЕ ЗНАЧЕНИЕ>" на "<БИНАРНОЕ ЗНАЧЕНИЕ>". Ошибка: "Ошибка сервера: Insufficient access".
Не удалось выключить опцию учетной записи "Пользователь не может изменить пароль" для объекта ert. Ошибка: "Ошибка сервера: Insufficient access".

Странно, ставлю галочку: Пользователь не может изменить пароль, и получаю почти то же самое.

Не удалось изменить значение атрибута nTSecurityDescriptor для обьекта ert с "<БИНАРНОЕ ЗНАЧЕНИЕ>" на "<БИНАРНОЕ ЗНАЧЕНИЕ>". Ошибка: "Ошибка сервера: Insufficient access".
Не удалось включить опцию учетной записи "Пользователь не может изменить пароль" для объекта ert. Ошибка: "Ошибка сервера: Insufficient access".


И ещё обратите внимание, в сообщении об ошибке: "... nTSecurityDescriptor для обьекта ..." слово объект пишется с твердым знаком.

Багу создал https://bugzilla.altlinux.org/show_bug.cgi?id=50289
Но может тут кто что дельное подскажет, есть острая необходимость в работоспособности данного функционала.
Разбаньте в телеге шакалы!!!

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 429
Оказывается пользователь создался несмотря на ошибку, заметил это когда перезашел в ADMC, билет получает. Однако если ему попробовать изменить опцию "Пользователь не может изменить пароль" то выходит снова эта данная ошибка. То есть если трогать эту опцию, то остальные атрибуты вполне нормально меняются. Только удалить пользователя нельзя: Не удалось удалить объект ert. Ошибка: "Ошибка сервера: Insufficient access". В RSAT удаляет.
« Последнее редактирование: 06.05.2024 16:17:50 от KALIBR-10 »
Разбаньте в телеге шакалы!!!