ADManager Plus
如何重置内置Helpdesk密码?默认密码是什么?
方案: 在产品安装文件夹bin下以管理员身份运行:resetADMPPassword.bat helpdesk 命令,默认密码是:admin。
ADM HA模式下如何应用许可?
经确认,可以直接在主服务器的ADMP应用许可,如下图所示:
ELA安装代理与不安装代理收集日志的区别
ELA 默认使用无代理收集日志。在无代理收集日志中,需要为日志收集打开端口,如 139 (RPC)、135 (WMI)、445 (DCOM) 端口。如果这些端口因公司政策而无法开启,可以选择代理收集的方式。但即使是在基于代理的日志收集中,也需要为日志收集打开 EventLog Analyzer 的网络服务器端口(默认为 8400)。此外,如果需要使用文件完整性监控(FIM)功能,也需要安装代理。 相关文档参考: ...
ADMP帮助台技术员和HR associate初始密码是什么?
都是admin(如果想修改密码在登录界面左侧点帮助台技术员或HR associate进去以后点击我的账户就可以修改密码了)
如何在模板中为M365账号创建许可时选国家?
所遇问题如下图: 解决方案如下图:
创建远程邮箱需要满足的先决条件
Possible Cause: Please make sure the below prerequisites are met for ADManager Plus to work with Exchange, ADManager Plus uses Remote Powershell to connect and work with Exchange. Request you to enable remote powerShell and connect to the exchange ...
ADMP 默认数据库PGSQL的密码是什么?
情况 1:版本号 7140 前,PGSQL 数据库的密码为:AdmanUser@123$ 情况 2: 版本号 7140 包括 7140起,PGSQL 数据库的密码为动态密码,获取密码的方式如下: 1. Stop the ADManager plus. 2. Download the zip file from the given link and extract that. Link --> ...
添加设备时报RPC 服务器不可用
检查方向: 方向 1: 可以尝试使用 WBEMTEST 来检查 WMI 通信: 第 1 步:转到开始,在“搜索”或“运行”框中键入wbemtest 第 2 步:将启动一个名为“Windows Management Instrumentation Tester”的新窗口。您可以看到大多数按钮都被禁用(灰显) 第 3 步:单击“连接” 第 4 步:指定命名空间:\\<Hostname>\root\cimv2 例如: \\dc01\root\cimv2 [请注意,如果主机名未连接,您也可以使用 IP ...
ADMP与客户HR系统集成的方式
ADMP 可以通过以下两种方式实现: 1. 如果客户的HR系统有数据库Oracle或者SQL server, 可以利用ADMP的自动化去做。 2. 可以做HCM集成,但是需要满足一些前置条件。配置文档:https://www.manageengine.com/products/ad-manager/help/automation/hrms-integrations.html
重置密码的随机密码导出方式
执行完重置密码后,如下图方式进行导出:
ADM中AD委派给组之后如何删除?
如下图,不想委派给组了,怎么删除呢? 执行如下步骤即可:
ADM创建GPO时报错:80070041
在安装ADM的机器执行以下操作: 1.运行gpedit.msc。 2.进入计算机-->管理模板-->网络-->网络提供程序-->强化的UNC路径。 3.选择'启用”,在“选项”下,点击“显示”。 4.在“值名称”下,输入“\\*\SYSVOL”(不带引号)。 在“值”下,输入“RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0”(不带引号)。 单击确定以应用更改。 5.打开命令提示符并运行gpupdate ...
修改用户属性的api为什么调用后没有返回呢?
建议升级产品到产品版本号7180及以上版本,7180有对 REST APIs 进行修复过。
购买了2个技术员,其实是1个admin+2个技术员,共有3个登录账号?
对,超级admin不算技术员范畴。但是Help Desk 和HR 内置的账号会占用名额,如果不需要,可以禁用内置账号换成域用户做技术员。
本地AD自定义LDAP属性方法
https://learn.microsoft.com/en-us/windows/win32/adschema/a-samaccountname https://learn.microsoft.com/en-us/windows/win32/ad/how-to-extend-the-schema https://www.manageengine.com/products/ad-manager/help/admin-settings/microsoft-365-settings.html
请以GIF为例,将任何属性设置为以电子邮件或短信形式发送通知的选项
ADManager Plus 导入及获取许可方式
怎么委派技术员权限给AD组中具体的某个用户?
针对该AD组里的用户,谁最先登录产品,谁就是技术员。让该用户最先登录产品。
ADManager Plus “委派”中“模拟管理员”是什么意思?
如果委派的技术员在本地AD中没有对应角色的权限,就点击“模拟管理员”赋予模拟管理的权限。
ADM可以集成linux版本sql server进行数据的同步吗?
经和研发确认,是可以的。
升级步骤
以下为ADManager Plus升级步骤: 1. 先为安装ADManager Plus的服务器做快照。 2. 停止ADManager Plus 服务。 3. 导航到“ADManager Plus安装文件夹”并压缩备份此文件夹到任意位置;如果对产品有使用数据库Microsoft SQL,要备份数据库。 4. 下载从版本号所需的PPM文件到ADManager Plus所在服务器的任意位置。 ...
一个管理员在ad域A.com里有权限,然后adm管理A.com, b.com, c.com三个域,他能从adm里管理3个域么?
答:是可以的 前提条件:域配置配置3个域时,添加的账号均有足够的权限去管理此3个域 实现效果分为两种情况: 1.ADM内置的技术员可以直接管理这几个域。如果您在多个域中都有同样的用户,也可以登录ADM,同时管理这几个域,如下图所示: 2.如图,admanagerplus.com和meademo这两个域里面都有guo123这个用户,在ADM里面设置为技术员,登录后可以同时管理这两个域。如果仅在对应两个域中创建对应技术员,仅可实现分别登录不同域进行管理。 ...
ADM内置帮助台技术员和人力官员的账号和密码是什么?
默认登录密码均为为admin。 帮助台账号为:helpdesk 人力官员账号: hrassociate
ADM是否使用Laravel框架?如有使用,版本号是多少?
经过和研发同事确认,ADM未使用Laravel框架。
查询产品"构建号"方法
1. 通过“许可”查询。 2. 产品文件安装包:ManageEngine>ADManager Plus>conf > product.conf
无法发送代码。请联系您的管理员。
如若遇到图片中的登录验证报错,可通过重启ADMP所在服务器和ADMP本身来解决此问题。
ADM中关于M365问题(Msonline,cmdlet)等相关问题的排错步骤:
1.请确保ADM的服务器安装了Azure AD的MSOnline PowerShell模块: MSOnline PowerShell 模块可以通过两种方式安装: 1)使用软件 通过 PowerShell cmdlet,需要满足以下前提: i) 软件要求: 1.安装 PowerShell 3.0 及更高版本 2.下载并安装 Microsoft Online 服务登录助手。 3.为 Windows PowerShell 启用 Azure AD 模块 4.安装的是64位版本的 ADManager ...
ADM是否受CVE-2021-42550影响?
经过和研发同事的确认,ADM不受影响:
ADM NTFS权限有些账号名显示为SID,怎么解决?
问题描述:NTFS权限报表有些账号正常显示,有些直接显示为SID,如下图: 解决方案如下: 1. 验证 SID 值是否存储在 SID 表中,方法如下: 1)打开命令提示符(以管理员身份运行)—>将其重定向到安装目录>\ADManager Plus\bin 执行:ConnectDB.bat 弹出输入密码:AdmanUser@123$ 2)select * from <domain_com_sids> where sid_string like '%<sidvalue>%'; ...
adm有办法为所有用户批量增加允许登陆的计算机吗?
以上为域控直接添加,手动单个添加,较为耗时,可以使用ADM csv批量导入的形式,使用附件的csv文件,在ADM以下界面即可: 1)如果是允许登陆两台计算机。怎么写?--答:英文逗号隔开 2)这个文件去导入是在域里现有的允许登陆计算机的基础上增加还是更新?例如本来有允许登陆A计算机,我导入允许登陆B计算机,最后的结果是允许登陆A,B,还是允许登陆B?---答:更新;B
ADM如何禁用高可用(HA)?
第一种方法:从产品界面 1.先关闭主服务器的ADM,让备用服务器中的ADM工作 2.在备用服务器的ADM中,可以选择禁用高可用,如下图所示: 第二种方法:(适用于备用服务器中的ADM无法正常启动) 1.将附件中的 .bat 文件放在 bin 文件夹中,将 .jar 文件放在 lib 文件夹中 2.从 bin 文件夹中运行 .bat 文件 (此方法适用于版本7130及以上,对于旧版本,需要执行一些其他查询,请联系support@manageengine.cn
如何查询产品使用的Tomcat版本?
1.位置:安装目录\ADManager Plus\lib\tomcat\catalina.jar 1.使用任何解压缩工具打开 <安装目录>\ ADManager Plus\lib\tomcat 中的 catalina.jar。 2.您会找到一个名为 META-INF 的文件夹 3.在文件夹中找到 MANIFEST.MF,使用记事本打开后,您会在 Implementation-Version 旁边找到 Apache Tomcat 版本:,如下图所示: 注:其它产品也适用 注:Endpoint ...
请问如何使用ADM修改AD中Attribute editor,如:employee type、extension attribute等字段信息修改?
请查看以下步骤以创建自定义属性并进行修改: 1.浏览到管理--LDAP属性--添加属性: 2.填写对应的名称,以及要将属性关联到的功能。注意:LDAP名称需与Attribute editor中的名称一致。 3.在创建或者修改时点击自定义属性模块,就会有对应的属性列出,如下图所示: 4.如为批量创建和修改,可在csv文件中直接填写对应属性的LDAP名称,即attribute editor里面的名称即可。
ADM详细的组成员报表有些属性无法显示?
可以在如下界面添加需要的属性,添加后再生成,就可以看到需要的属性了
ADM登录后的产品安全强化如何取消?
安全强化显示界面: 取消方法如下: 1. Go to the machine where ADManager Plus is installed 进入安装ADM的服务器,bin目录,以管理员身份运行connectDB.bat 2. 弹出需要密码时输入密码:AdmanUser@123$ 3. 连接到DB后,执行如下命令: update adssecurityhardeningparams set param_value='false' where ...
ADMP-应用正式许可报错或界面卡住不动了
在浏览器界面应用正式许可提示Invalid或者Applying不动了,如何解决? ->如果应用许可时卡住了,请先确认产品是否正在正常运行(查看日志或cmd中重启产品查看); ->请确认许可中的uniqueid是否正确(尤其是小写的L和大写的i); ->请尝试打开浏览器隐私模式应用许可(或者清理浏览器缓存); ->请尝试在安装产品的服务器的本机浏览器中应用许可。 如果还是不行,请按照如下步骤应用许可: 【首先从 ...
在修改AD自定义属性msExchRequireAuthToSendTo时失败,提示指定目录服务或属性不存在,如何解决?
想要修改的属性: 报错: 解决方案:在Exchange配置的界面有此属性,选择勾选或者不勾选即可。
ADMP-批量清除AD用户属性值报错
当多个用户的某些AD属性的设定值需要批量清空时,或者恢复初始的未设置/NotSet状态: 可通过在CSV文件中留空属性值,然后在ADManager Plus批量更改用户中导入CSV文件,定位用户并选择需要清空的属性(如下举例)。 注意:有些属性AD中是不允许空值状态,那以上办法并不适用(因为AD中不能设置空值,所以产品内一定会报错),比如Skype for Business相关的msRTCSIP-OptionFlags,用户需要对清空的属性比较了解。
ADMP-产品启动不起来(Exception是OutOfMemoryError: Java heap space)?
如果产品启动不了,请先查看wrapper日志的启动报错是什么? 如果wrapper日志没有报错,serverout日志中最近的Exception是OutOfMemoryError: Java heap space 或者cmd中运行run.bat出现以下报错: 请按照如下步骤增加Java heap space: 1. 登录到ADManager Plus服务器; 2. 停掉ADManager Plus服务(services.msc); 3. 导航到产品安装目录的Conf 文件夹 ...
ADMP-(关于Rest API)如何知道attributes值是否传递成功?
如下图,只要status返回值是SUECCESS,则相关的Attributes的值已成功传递,对于Response URL,只会显示基本属性(比如用户名、密码、邮箱地址等)。 如果结果需要显示在Request URL中包含的其他属性,请联系support@manageengine.cn,需要执行DB query
Next page