ADManager Plus
ADM中AD委派给组之后如何删除?
如下图,不想委派给组了,怎么删除呢? 执行如下步骤即可:
ADM创建GPO时报错:80070041
在安装ADM的机器执行以下操作: 1.运行gpedit.msc。 2.进入计算机-->管理模板-->网络-->网络提供程序-->强化的UNC路径。 3.选择'启用”,在“选项”下,点击“显示”。 4.在“值名称”下,输入“\\*\SYSVOL”(不带引号)。 在“值”下,输入“RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0”(不带引号)。 单击确定以应用更改。 5.打开命令提示符并运行gpupdate ...
修改用户属性的api为什么调用后没有返回呢?
建议升级产品到产品版本号7180及以上版本,7180有对 REST APIs 进行修复过。
购买了2个技术员,其实是1个admin+2个技术员,共有3个登录账号?
对,超级admin不算技术员范畴。但是Help Desk 和HR 内置的账号会占用名额,如果不需要,可以禁用内置账号换成域用户做技术员。
本地AD自定义LDAP属性方法
https://learn.microsoft.com/en-us/windows/win32/adschema/a-samaccountname https://learn.microsoft.com/en-us/windows/win32/ad/how-to-extend-the-schema https://www.manageengine.com/products/ad-manager/help/admin-settings/microsoft-365-settings.html
请以GIF为例,将任何属性设置为以电子邮件或短信形式发送通知的选项
ADManager Plus 导入及获取许可方式
怎么委派技术员权限给AD组中具体的某个用户?
针对该AD组里的用户,谁最先登录产品,谁就是技术员。让该用户最先登录产品。
ADManager Plus “委派”中“模拟管理员”是什么意思?
如果委派的技术员在本地AD中没有对应角色的权限,就点击“模拟管理员”赋予模拟管理的权限。
ADM可以集成linux版本sql server进行数据的同步吗?
经和研发确认,是可以的。
升级步骤
以下为ADManager Plus升级步骤: 1. 先为安装ADManager Plus的服务器做快照。 2. 停止ADManager Plus 服务。 3. 导航到“ADManager Plus安装文件夹”并压缩备份此文件夹到任意位置;如果对产品有使用数据库Microsoft SQL,要备份数据库。 4. 下载从版本号所需的PPM文件到ADManager Plus所在服务器的任意位置。 ...
一个管理员在ad域A.com里有权限,然后adm管理A.com, b.com, c.com三个域,他能从adm里管理3个域么?
答:是可以的 前提条件:域配置配置3个域时,添加的账号均有足够的权限去管理此3个域 实现效果分为两种情况: 1.ADM内置的技术员可以直接管理这几个域。如果您在多个域中都有同样的用户,也可以登录ADM,同时管理这几个域,如下图所示: 2.如图,admanagerplus.com和meademo这两个域里面都有guo123这个用户,在ADM里面设置为技术员,登录后可以同时管理这两个域。如果仅在对应两个域中创建对应技术员,仅可实现分别登录不同域进行管理。 ...
ADM内置帮助台技术员和人力官员的账号和密码是什么?
默认登录密码均为为admin。 帮助台账号为:helpdesk 人力官员账号: hrassociate
ADM是否使用Laravel框架?如有使用,版本号是多少?
经过和研发同事确认,ADM未使用Laravel框架。
查询产品"构建号"方法
1. 通过“许可”查询。 2. 产品文件安装包:ManageEngine>ADManager Plus>conf > product.conf
无法发送代码。请联系您的管理员。
如若遇到图片中的登录验证报错,可通过重启ADMP所在服务器和ADMP本身来解决此问题。
ADM中关于M365问题(Msonline,cmdlet)等相关问题的排错步骤:
1.请确保ADM的服务器安装了Azure AD的MSOnline PowerShell模块: MSOnline PowerShell 模块可以通过两种方式安装: 1)使用软件 通过 PowerShell cmdlet,需要满足以下前提: i) 软件要求: 1.安装 PowerShell 3.0 及更高版本 2.下载并安装 Microsoft Online 服务登录助手。 3.为 Windows PowerShell 启用 Azure AD 模块 4.安装的是64位版本的 ADManager ...
ADM是否受CVE-2021-42550影响?
经过和研发同事的确认,ADM不受影响:
ADM NTFS权限有些账号名显示为SID,怎么解决?
问题描述:NTFS权限报表有些账号正常显示,有些直接显示为SID,如下图: 解决方案如下: 1. 验证 SID 值是否存储在 SID 表中,方法如下: 1)打开命令提示符(以管理员身份运行)—>将其重定向到安装目录>\ADManager Plus\bin 执行:ConnectDB.bat 弹出输入密码:AdmanUser@123$ 2)select * from <domain_com_sids> where sid_string like '%<sidvalue>%'; ...
adm有办法为所有用户批量增加允许登陆的计算机吗?
以上为域控直接添加,手动单个添加,较为耗时,可以使用ADM csv批量导入的形式,使用附件的csv文件,在ADM以下界面即可: 1)如果是允许登陆两台计算机。怎么写?--答:英文逗号隔开 2)这个文件去导入是在域里现有的允许登陆计算机的基础上增加还是更新?例如本来有允许登陆A计算机,我导入允许登陆B计算机,最后的结果是允许登陆A,B,还是允许登陆B?---答:更新;B
ADM如何禁用高可用(HA)?
第一种方法:从产品界面 1.先关闭主服务器的ADM,让备用服务器中的ADM工作 2.在备用服务器的ADM中,可以选择禁用高可用,如下图所示: 第二种方法:(适用于备用服务器中的ADM无法正常启动) 1.将附件中的 .bat 文件放在 bin 文件夹中,将 .jar 文件放在 lib 文件夹中 2.从 bin 文件夹中运行 .bat 文件 (此方法适用于版本7130及以上,对于旧版本,需要执行一些其他查询,请联系support@manageengine.cn
如何查询产品使用的Tomcat版本?
1.位置:安装目录\ADManager Plus\lib\tomcat\catalina.jar 1.使用任何解压缩工具打开 <安装目录>\ ADManager Plus\lib\tomcat 中的 catalina.jar。 2.您会找到一个名为 META-INF 的文件夹 3.在文件夹中找到 MANIFEST.MF,使用记事本打开后,您会在 Implementation-Version 旁边找到 Apache Tomcat 版本:,如下图所示: 注:其它产品也适用 注:Endpoint ...
请问如何使用ADM修改AD中Attribute editor,如:employee type、extension attribute等字段信息修改?
请查看以下步骤以创建自定义属性并进行修改: 1.浏览到管理--LDAP属性--添加属性: 2.填写对应的名称,以及要将属性关联到的功能。注意:LDAP名称需与Attribute editor中的名称一致。 3.在创建或者修改时点击自定义属性模块,就会有对应的属性列出,如下图所示: 4.如为批量创建和修改,可在csv文件中直接填写对应属性的LDAP名称,即attribute editor里面的名称即可。
ADM详细的组成员报表有些属性无法显示?
可以在如下界面添加需要的属性,添加后再生成,就可以看到需要的属性了
ADM登录后的产品安全强化如何取消?
安全强化显示界面: 取消方法如下: 1. Go to the machine where ADManager Plus is installed 进入安装ADM的服务器,bin目录,以管理员身份运行connectDB.bat 2. 弹出需要密码时输入密码:AdmanUser@123$ 3. 连接到DB后,执行如下命令: update adssecurityhardeningparams set param_value='false' where ...
ADMP-应用正式许可报错或界面卡住不动了
在浏览器界面应用正式许可提示Invalid或者Applying不动了,如何解决? ->如果应用许可时卡住了,请先确认产品是否正在正常运行(查看日志或cmd中重启产品查看); ->请确认许可中的uniqueid是否正确(尤其是小写的L和大写的i); ->请尝试打开浏览器隐私模式应用许可(或者清理浏览器缓存); ->请尝试在安装产品的服务器的本机浏览器中应用许可。 如果还是不行,请按照如下步骤应用许可: 【首先从 ...
在修改AD自定义属性msExchRequireAuthToSendTo时失败,提示指定目录服务或属性不存在,如何解决?
想要修改的属性: 报错: 解决方案:在Exchange配置的界面有此属性,选择勾选或者不勾选即可。
ADMP-批量清除AD用户属性值报错
当多个用户的某些AD属性的设定值需要批量清空时,或者恢复初始的未设置/NotSet状态: 可通过在CSV文件中留空属性值,然后在ADManager Plus批量更改用户中导入CSV文件,定位用户并选择需要清空的属性(如下举例)。 注意:有些属性AD中是不允许空值状态,那以上办法并不适用(因为AD中不能设置空值,所以产品内一定会报错),比如Skype for Business相关的msRTCSIP-OptionFlags,用户需要对清空的属性比较了解。
ADMP-产品启动不起来(Exception是OutOfMemoryError: Java heap space)?
如果产品启动不了,请先查看wrapper日志的启动报错是什么? 如果wrapper日志没有报错,serverout日志中最近的Exception是OutOfMemoryError: Java heap space 或者cmd中运行run.bat出现以下报错: 请按照如下步骤增加Java heap space: 1. 登录到ADManager Plus服务器; 2. 停掉ADManager Plus服务(services.msc); 3. 导航到产品安装目录的Conf 文件夹 ...
ADMP-(关于Rest API)如何知道attributes值是否传递成功?
如下图,只要status返回值是SUECCESS,则相关的Attributes的值已成功传递,对于Response URL,只会显示基本属性(比如用户名、密码、邮箱地址等)。 如果结果需要显示在Request URL中包含的其他属性,请联系support@manageengine.cn,需要执行DB query
ADMP-最新的Log4j vulnerabilities(CVE-2021 44228 & CVE-2021-45046) workaround
In ADManager Plus the affected log4j version is used is in the bundled dependency, Please find the below precautionary measures against the latest log4j vulnerability (CVE-2021 44228 & CVE-2021-45046). There is no conclusive evidence of the exploit ...
产品改为https后,没有成功应用证书,导致无法启动,如何解决?(适用于多个产品)
解决方案:将产品还原为http的状态先启动,然后再重新应用证书。步骤如下: 1. 备份server.xml文件 2. 编辑server.xml文件,将下列内容的值还原为以下: 3. keystoreFile="./conf/server.keystore" keystorePass="adventnet" 4. 删除Keystoretype=PKCS12(或其它内容) 5. 保存文件 6. 启动产品
ADMP-支持基于站点(site)的AD委派
场景:用户有多个AD site,每个site有个域控,且每个site都有自己的管理员; 需求:A站点的管理员admin1登录ADManager之后就连接到他所在站点的域控进行修改?这样一来,修改的操作在本地域控会马上生效,而不用等站点间的同步。 实现:ADManager Plus-基于站点的委派功能
ADM漏洞:JQuery 1.2 < 3.5.0 Multiple XSS(Upgrade to JQuery version 3.5.0 or later.)
从7066版本开始已经修复此漏洞,可以通过升级解决。
ADM漏洞检测:TLS1.0报漏洞问题(TLS Version 1.0 Protocol Detection)如何解决?
可以在管理--连接--高级里面,将TLSv1禁用即可:
为什么ADM的数据库占用大量磁盘空间?数据库里面都存哪些信息?
DB 磁盘空间是基于域中的所有 AD 对象、AAD 对象以及创建的计划报表、自定义报表、工作流配置、自动化配置、模板以及我们为技术人员配置的所有委派,所有这些都会保存在 DB的表中。
ADMP-通知邮件模版内容的'用户名'及'密码'参数没有被解析
如下图,通知内容中的'用户名'及'密码'参数没有被解析: 其在ADManager Plus中配置如下: 在以上通知内容配置模板中,我们注意到,除了通知正文是英文,其他都是中文。 解决办法: (1)用户可查看产品选择的语言是不是浏览器默认语言: 需要修改产品为某语言,不选默认浏览器语言: 如中文应是: 如英文应是: (2)或者通知正文中的变量值是不是自己键入的而不是通过‘宏’变量添加的。
ADMP-登录界面的“登录到”选项不见了
如下图: 测试期间,请用户查看产品许可是否是免费版了,由于免费版不支持添加AD技术员,所以没有登录到域选项是正常的。 产品的admin和内置的技术员可以正常登录到产品中,免费管理100个对象。
ADM导出报表PDF格式乱码,怎么处理?
由于产品选择了浏览器默认,所以可能会导致此问题。解决方案如下: 将产品语言改为中文,如下图所示即可:
ADMP-创建用户添加组时可以设置规则不同用户匹配不同的组吗?
创建用户时,比如有些员工是销售部门的,直接加到销售部门在的组,还有另外一些员工是市场部的,加到相应的市场部的组,还有其他用户是... 可以在用户创建模板中设置多个规则。 选择想要匹配的字段名称(如职务、部门等),然后匹配(是/包含)该规则的用户会指定隶属于(Add to Groups):
Next page