ADManager Plus
API接口调用限制
ADMP 每天调用API接口有次数限制 : ADMP 中,每天可调用的API数量取决于持有的技术员许可总数 。每个技术员许可会使每日API调用限制增加50次,无论执行任务的技术员是谁,只计算成功完成任务的API调用次数 。例如,如果有三个技术员许可,则每天总共可以调用150次。
ADM的模板里面,怎么能只显示某一个M365的许可?
1.编辑或新建模版后,点击启用拖放功能 2.浏览到Microsoft 365后,点击许可对应编辑的笔头 3.勾选想要模版中显示的许可后,选择只读 4.保存模版 5.在创建时会显示如下,其它无法编辑
ADM中如何只委派给对应技术员某个M365许可的权限?
1.编辑想要修改的技术员 2.点击此处 3.在+部分选择想要委派的许可即可
如何查看当前产品的版本号?
方式一(通过支持页): 方式二(通过许可页): 方式三(通过安装目录Conf):
如何重置ADM admin的密码?如何重置admin TFA的设置?
如下图所示,以管理员身份运行: resetAdminTFAEnrollment.bat---重置TFA resetADMPPassword.bat--重置admin密码,重置后密码为admin
ADMP的标准版的报表包括NTFS报表吗?
可以的,文件服务器管理是管理哈,移除权限修改权限这些。报表功能是标准版都有。也和印度double confirm了。
Password Settings Container(密码设置容器)
温馨提示:此设置无法通过ADManager Plus执行,但可以通过ADManager Plus查看用户是否已配置PSO。ADManager Plus仍旧遵循着一个域中只能有一套密码策略,无法在新GPO中推行。 域中的Password Settings Container(密码设置容器)是针对 “在域中设置多元密码策略” 而存在的。 在Windows Server ...
ADM添加域时报错,怎么处理?Unable to get domain DNS/FLAT names, configure domain with valid credentials
报错截图如下: 排错步骤: 请尝试从 ADManager 服务器 ping 域控,并从域控pingADM服务器,确保双向均可访问。 确保配置的服务账户具有domain admin权限。 确保两台服务器均已打开端口 389、135 和 445。 下载 DMZ 端口分析工具: https://www.manageengine.com/products/free-windows-active-directory-tools/free-dmz-port-analyzer.html 从 ...
身份风险评估与合规插件对应产品中的功能项目
ADMP身份风险评估插件并非只包含它本身,含有访问认证和域内权限查询部分。分别对应如下功能: 1. 身份风险评估(针对AD和M365,构建号8020开始增加了错误配置栏及权限实体的管理-对应许可中Risk exposure management) 2. 访问认证 3. AD资源管理器中的权限查看
应用许可时一直转圈,应用不成功怎么解决?
1.首先确认是否是许可本身有问题,如uniqueID有误,许可文件问题、名称问题等。可以通过核对uniqueID(I和L,O和0等),如测试许可,可以在其他产品里面应用也排除是许可问题。 2.依次尝试以下: 1)无痕窗口访问产品后应用许可 2)在安装产品的机器里面访问产品应用许可 3)重启产品后,再应用许可。 如果以上都试过还有问题,请联系支持support@manageengine.cn
ADM有创建Exchange邮箱的API吗?如何通过API创建邮箱?
答:目前没有单独的创建Exchange邮箱的API。可以通过工作流相关的API创建,但是需要走审批流程,具体可以参考API文档:https://www.manageengine.com/products/ad-manager/active-directory-api/ 替代方案:使用修改用户API,调用修改用户模版创建邮箱 1.创建用户修改模版 2.调用修改用户API,在模版名称里面写上1中的模版名称以调用,示例如下: ...
错误代码 : 8007202f
问: 创建用户时出错,发生了约束冲突。 - 错误代码:8007202f 答: 当使用的CSV文件包含无效数据、格式错误的数据,或者由于某些原因不符合架构约束时,就会出现此错误。 请确保CSV文件包含正确的 LDAP 标题。
ADMP用脚本进行恢复时密码是什么?
版本7230以上的密码在以下路径:安装目录conf文件夹-->customer-conf文件,查看CryptTag的值即可,如下图所示:
如何通过ADMP查看本地管理员密码?
如果本地AD域中的计算机属性中有如下 ms-Mcs-AdmPwd 属性,如何在ADMP中找到该属性? 答:此属性在ADMP中的工作站计算机中体现,只需要将LAPs列添加到报表,就会有如下图1显示。默认密码为隐藏状态,如果想要在报表和平台上显示密码,还需要做如下图2设置: 图1 图2
ADAP和ADMP中备份恢复功能的区别
ADAP 和 ADMP 中针对 “备份恢复” 附加功能对比: 相似性: ADAP 和 ADMP 中 针对域AD对象备份恢复都是按照域用户数量去给许可的。 不同处: ADAP只能备份恢复AD的对象,ADMP 除了可以备份AD的对象也可以备份恢复 Azure AD 和 Google Workspace的对象。
ADM可以管理工作组文件服务器吗?
不可以管理工作组文件服务器,只能管理加域的文件服务器~
风险和合规性插件这个附加组件在admp界面中哪里体现?
答:可以从仪表板或者AD报表里面进去,然后通过导出报表查看详细内容。
ADM如何重置内置帮助台技术员的密码?
1.登录安装ADM的服务器 2.以Administrator身份打开命令提示符,导航到ADManager安装目录,bin文件夹 3.运行bat文件(后面加helpdesk):resetADMPPassword.bat helpdesk 如下图所示,即可重置密码为admin 4.如需修改helpdesk密码,使用默认密码admin登录后,点击我的账户即可修改:
通过csv导入账户时描述等字段不显示,但是同样的csv文件批量修改时就可以成功,怎么解决?
经排查,是客户使用的模版中不带有描述字段。经测试并和印度确认,导入的csv文件中的字段必须都包含在创建时选择的模版中,如想要批量导入描述字段,则选择的模版中要包含描述(其它字段同理):否则导入后无法显示此字段。
SAML启用状态下,管理员如何登录ADMP?
当“强制 SAML 登录”选项被启用时,管理员可以通过以下方式访问管理员登录页面:http://服务器名称:端口号/adminLogin
ADM中AD报表的服务器中的共享对象是服务器还是工作站呢?
答:既可以看工作站又可以看服务器的共享,前提是加域的。如下图所示:105win10是工作站:
ADM中管理员如何批量修改域用户手机号码?
1.完善附件的users.csv文件,包含需要修改手机号的samaccount name及手机号 2.点击批量更改用户 3.导入--浏览--选择1中csv文件--确定 4.选择需要更改的名称--更新AD--确定 5.查看状态--更新成功
如何重置内置Helpdesk密码?默认密码是什么?
方案: 在产品安装文件夹bin下以管理员身份运行:resetADMPPassword.bat helpdesk 命令,默认密码是:admin。
ADM HA模式下如何应用许可?
经确认,可以直接在主服务器的ADMP应用许可,如下图所示:
ADM自动化可以读取共享路径下的文件更新AD用户吗?如果一个路径下有多个文件,会读取最新的吗?
1.ADM自动化可以读取共享路径下的文件更新AD用户吗?--可以,如下图所示: 2.如果一个路径下有多个文件,会读取最新的吗? 可以的,需要勾选上图中“只选择文件中附加的对象”。 Tips:经测试,此功能既可以针对文件中新加的对象,也可以针对文件夹中新加的文件。如果实际使用过程中两种都需要满足,建议创建两个自动化,一个针对文件夹,一个针对文件。
ADMP帮助台技术员和HR associate初始密码是什么?
都是admin(如果想修改密码在登录界面左侧点帮助台技术员或HR associate进去以后点击我的账户就可以修改密码了)
如何在模板中为M365账号创建许可时选国家?
所遇问题如下图: 解决方案如下图:
创建远程邮箱需要满足的先决条件
Possible Cause: Please make sure the below prerequisites are met for ADManager Plus to work with Exchange, ADManager Plus uses Remote Powershell to connect and work with Exchange. Request you to enable remote powerShell and connect to the exchange ...
如何在不登录产品的情况下查到产品构建号?
除了在产品的许可和支持栏里面了解到产品的构建号外,还可以到产品安装文件包下的 conf 文件夹中的 product conf 文件中查看产品的构建号。
ADMP 默认数据库PGSQL的密码是什么?
情况 1:版本号 7140 前,PGSQL 数据库的密码为:AdmanUser@123$ 情况 2: 版本号 7140 包括 7140起,PGSQL 数据库的密码为动态密码,获取密码的方式如下: 1. Stop the ADManager plus. 2. Download the zip file from the given link and extract that. Link --> ...
ADMP与客户HR系统集成的方式
ADMP 可以通过以下两种方式实现: 1. 如果客户的HR系统有数据库Oracle或者SQL server, 可以利用ADMP的自动化去做。 2. 可以做HCM集成,但是需要满足一些前置条件。配置文档:https://www.manageengine.com/products/ad-manager/help/automation/hrms-integrations.html
重置密码的随机密码导出方式
执行完重置密码后,如下图方式进行导出:
ADM中AD委派给组之后如何删除?
如下图,不想委派给组了,怎么删除呢? 执行如下步骤即可:
ADM创建GPO时报错:80070041
在安装ADM的机器执行以下操作: 1.运行gpedit.msc。 2.进入计算机-->管理模板-->网络-->网络提供程序-->强化的UNC路径。 3.选择'启用”,在“选项”下,点击“显示”。 4.在“值名称”下,输入“\\*\SYSVOL”(不带引号)。 在“值”下,输入“RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0”(不带引号)。 单击确定以应用更改。 5.打开命令提示符并运行gpupdate ...
修改用户属性的api为什么调用后没有返回呢?
建议升级产品到产品版本号7180及以上版本,7180有对 REST APIs 进行修复过。
购买了2个技术员,其实是1个admin+2个技术员,共有3个登录账号?
对,超级admin不算技术员范畴。但是Help Desk 和HR 内置的账号会占用名额,如果不需要,可以禁用内置账号换成域用户做技术员。
本地AD自定义LDAP属性方法
https://learn.microsoft.com/en-us/windows/win32/adschema/a-samaccountname https://learn.microsoft.com/en-us/windows/win32/ad/how-to-extend-the-schema https://www.manageengine.com/products/ad-manager/help/admin-settings/microsoft-365-settings.html
请以GIF为例,将任何属性设置为以电子邮件或短信形式发送通知的选项
ADManager Plus 导入及获取许可方式
怎么委派技术员权限给AD组中具体的某个用户?
针对该AD组里的用户,谁最先登录产品,谁就是技术员。让该用户最先登录产品。
Next page