ADManager Plus
查询产品"构建号"方法
1. 通过“许可”查询。 2. 产品文件安装包:ManageEngine>ADManager Plus>conf > product.conf
无法发送代码。请联系您的管理员。
如若遇到图片中的登录验证报错,可通过重启ADMP所在服务器和ADMP本身来解决此问题。
ADM中关于M365问题(Msonline,cmdlet)等相关问题的排错步骤:
1.请确保ADM的服务器安装了Azure AD的MSOnline PowerShell模块: MSOnline PowerShell 模块可以通过两种方式安装: 1)使用软件 通过 PowerShell cmdlet,需要满足以下前提: i) 软件要求: 1.安装 PowerShell 3.0 及更高版本 2.下载并安装 Microsoft Online 服务登录助手。 3.为 Windows PowerShell 启用 Azure AD 模块 4.安装的是64位版本的 ADManager ...
ADM是否受CVE-2021-42550影响?
经过和研发同事的确认,ADM不受影响:
ADM NTFS权限有些账号名显示为SID,怎么解决?
问题描述:NTFS权限报表有些账号正常显示,有些直接显示为SID,如下图: 解决方案如下: 1. 验证 SID 值是否存储在 SID 表中,方法如下: 1)打开命令提示符(以管理员身份运行)—>将其重定向到安装目录>\ADManager Plus\bin 执行:ConnectDB.bat 弹出输入密码:AdmanUser@123$ 2)select * from <domain_com_sids> where sid_string like '%<sidvalue>%'; ...
adm有办法为所有用户批量增加允许登陆的计算机吗?
以上为域控直接添加,手动单个添加,较为耗时,可以使用ADM csv批量导入的形式,使用附件的csv文件,在ADM以下界面即可: 1)如果是允许登陆两台计算机。怎么写?--答:英文逗号隔开 2)这个文件去导入是在域里现有的允许登陆计算机的基础上增加还是更新?例如本来有允许登陆A计算机,我导入允许登陆B计算机,最后的结果是允许登陆A,B,还是允许登陆B?---答:更新;B
ADM如何禁用高可用(HA)?
第一种方法:从产品界面 1.先关闭主服务器的ADM,让备用服务器中的ADM工作 2.在备用服务器的ADM中,可以选择禁用高可用,如下图所示: 第二种方法:(适用于备用服务器中的ADM无法正常启动) 1.将附件中的 .bat 文件放在 bin 文件夹中,将 .jar 文件放在 lib 文件夹中 2.从 bin 文件夹中运行 .bat 文件 (此方法适用于版本7130及以上,对于旧版本,需要执行一些其他查询,请联系support@manageengine.cn
如何查询产品使用的Tomcat版本?
1.位置:安装目录\ADManager Plus\lib\tomcat\catalina.jar 1.使用任何解压缩工具打开 <安装目录>\ ADManager Plus\lib\tomcat 中的 catalina.jar。 2.您会找到一个名为 META-INF 的文件夹 3.在文件夹中找到 MANIFEST.MF,使用记事本打开后,您会在 Implementation-Version 旁边找到 Apache Tomcat 版本:,如下图所示: 注:其它产品也适用 注:Endpoint ...
请问如何使用ADM修改AD中Attribute editor,如:employee type、extension attribute等字段信息修改?
请查看以下步骤以创建自定义属性并进行修改: 1.浏览到管理--LDAP属性--添加属性: 2.填写对应的名称,以及要将属性关联到的功能。注意:LDAP名称需与Attribute editor中的名称一致。 3.在创建或者修改时点击自定义属性模块,就会有对应的属性列出,如下图所示: 4.如为批量创建和修改,可在csv文件中直接填写对应属性的LDAP名称,即attribute editor里面的名称即可。
ADM详细的组成员报表有些属性无法显示?
可以在如下界面添加需要的属性,添加后再生成,就可以看到需要的属性了
ADM登录后的产品安全强化如何取消?
安全强化显示界面: 取消方法如下: 1. Go to the machine where ADManager Plus is installed 进入安装ADM的服务器,bin目录,以管理员身份运行connectDB.bat 2. 弹出需要密码时输入密码:AdmanUser@123$ 3. 连接到DB后,执行如下命令: update adssecurityhardeningparams set param_value='false' where ...
ADMP-应用正式许可报错或界面卡住不动了
在浏览器界面应用正式许可提示Invalid或者Applying不动了,如何解决? ->如果应用许可时卡住了,请先确认产品是否正在正常运行(查看日志或cmd中重启产品查看); ->请确认许可中的uniqueid是否正确(尤其是小写的L和大写的i); ->请尝试打开浏览器隐私模式应用许可(或者清理浏览器缓存); ->请尝试在安装产品的服务器的本机浏览器中应用许可。 如果还是不行,请按照如下步骤应用许可: 【首先从 ...
在修改AD自定义属性msExchRequireAuthToSendTo时失败,提示指定目录服务或属性不存在,如何解决?
想要修改的属性: 报错: 解决方案:在Exchange配置的界面有此属性,选择勾选或者不勾选即可。
ADMP-批量清除AD用户属性值报错
当多个用户的某些AD属性的设定值需要批量清空时,或者恢复初始的未设置/NotSet状态: 可通过在CSV文件中留空属性值,然后在ADManager Plus批量更改用户中导入CSV文件,定位用户并选择需要清空的属性(如下举例)。 注意:有些属性AD中是不允许空值状态,那以上办法并不适用(因为AD中不能设置空值,所以产品内一定会报错),比如Skype for Business相关的msRTCSIP-OptionFlags,用户需要对清空的属性比较了解。
ADMP-产品启动不起来(Exception是OutOfMemoryError: Java heap space)?
如果产品启动不了,请先查看wrapper日志的启动报错是什么? 如果wrapper日志没有报错,serverout日志中最近的Exception是OutOfMemoryError: Java heap space 或者cmd中运行run.bat出现以下报错: 请按照如下步骤增加Java heap space: 1. 登录到ADManager Plus服务器; 2. 停掉ADManager Plus服务(services.msc); 3. 导航到产品安装目录的Conf 文件夹 ...
ADMP-(关于Rest API)如何知道attributes值是否传递成功?
如下图,只要status返回值是SUECCESS,则相关的Attributes的值已成功传递,对于Response URL,只会显示基本属性(比如用户名、密码、邮箱地址等)。 如果结果需要显示在Request URL中包含的其他属性,请联系support@manageengine.cn,需要执行DB query
ADMP-最新的Log4j vulnerabilities(CVE-2021 44228 & CVE-2021-45046) workaround
In ADManager Plus the affected log4j version is used is in the bundled dependency, Please find the below precautionary measures against the latest log4j vulnerability (CVE-2021 44228 & CVE-2021-45046). There is no conclusive evidence of the exploit ...
产品改为https后,没有成功应用证书,导致无法启动,如何解决?(适用于多个产品)
解决方案:将产品还原为http的状态先启动,然后再重新应用证书。步骤如下: 1. 备份server.xml文件 2. 编辑server.xml文件,将下列内容的值还原为以下: 3. keystoreFile="./conf/server.keystore" keystorePass="adventnet" 4. 删除Keystoretype=PKCS12(或其它内容) 5. 保存文件 6. 启动产品
ADMP-支持基于站点(site)的AD委派
场景:用户有多个AD site,每个site有个域控,且每个site都有自己的管理员; 需求:A站点的管理员admin1登录ADManager之后就连接到他所在站点的域控进行修改?这样一来,修改的操作在本地域控会马上生效,而不用等站点间的同步。 实现:ADManager Plus-基于站点的委派功能
ADM漏洞:JQuery 1.2 < 3.5.0 Multiple XSS(Upgrade to JQuery version 3.5.0 or later.)
从7066版本开始已经修复此漏洞,可以通过升级解决。
ADM漏洞检测:TLS1.0报漏洞问题(TLS Version 1.0 Protocol Detection)如何解决?
可以在管理--连接--高级里面,将TLSv1禁用即可:
为什么ADM的数据库占用大量磁盘空间?数据库里面都存哪些信息?
DB 磁盘空间是基于域中的所有 AD 对象、AAD 对象以及创建的计划报表、自定义报表、工作流配置、自动化配置、模板以及我们为技术人员配置的所有委派,所有这些都会保存在 DB的表中。
ADMP-通知邮件模版内容的'用户名'及'密码'参数没有被解析
如下图,通知内容中的'用户名'及'密码'参数没有被解析: 其在ADManager Plus中配置如下: 在以上通知内容配置模板中,我们注意到,除了通知正文是英文,其他都是中文。 解决办法: (1)用户可查看产品选择的语言是不是浏览器默认语言: 需要修改产品为某语言,不选默认浏览器语言: 如中文应是: 如英文应是: (2)或者通知正文中的变量值是不是自己键入的而不是通过‘宏’变量添加的。
ADMP-登录界面的“登录到”选项不见了
如下图: 测试期间,请用户查看产品许可是否是免费版了,由于免费版不支持添加AD技术员,所以没有登录到域选项是正常的。 产品的admin和内置的技术员可以正常登录到产品中,免费管理100个对象。
ADM导出报表PDF格式乱码,怎么处理?
由于产品选择了浏览器默认,所以可能会导致此问题。解决方案如下: 将产品语言改为中文,如下图所示即可:
ADMP-创建用户添加组时可以设置规则不同用户匹配不同的组吗?
创建用户时,比如有些员工是销售部门的,直接加到销售部门在的组,还有另外一些员工是市场部的,加到相应的市场部的组,还有其他用户是... 可以在用户创建模板中设置多个规则。 选择想要匹配的字段名称(如职务、部门等),然后匹配(是/包含)该规则的用户会指定隶属于(Add to Groups):
ADMP-计算机报表(管理的和未管理的计算机)
如下图,如计算机有管理者即是管理的计算机,如果没有设置管理者,即是未管理的计算机:
AD产品高可用模式如何升级?
高可用模式下升级, 以ADM为例:7100升级到7117需要安装两个升级包,请参考如下步骤: 1.确保主备服务器都停止了产品。 2.将主服务器的ADM升级到7102,然后升级备用服务器到7102 3.先启动主服务器,然后启动备用服务器 4.几分钟后 - 停止两台服务器并通过重复上述过程应用 PPM 执行下一次升级。 注意:在主备两台服务器为相同版本之前,不要启动主备服务器中的产品!
ADM Search user API如何返回账户状态?
确保ADM正在运行。 浏览到ADM安装目录bin文件夹 以管理员身份打开命令提示符: 运行命令:connectDB.bat 输入密码:AdmanUser@123$ 然后输入以下命令并运行 insert into ADSMSPDisplayColumns values(8,1,1034,'userAccountControl','admp.common.attrib_disp_name.account_status',6); 执行成功后,再次查看账户状态是否可以成功显示,如下图:
ADMP-创建用户时可以添加到父域组中吗?
如果许可了两个域,且在产品中配置了两个有信任关系的域,可以通过编辑“隶属于”属性实现:
ADMP-自动化创建用户-如何设置数据库增量同步?
当使用数据库LDAP映射为新员工创建账户时,在自动化中配置数据库增量同步,请先选择第三项,然后第一次完全同步后会自动转为第一项;如果直接选择第一项,会一直是完全同步。
ADMP-如何设置“账户永不过期”以及“密码永不过期”
1.账户永不过期: 设置账户永不过期的LDAP属性accountExpires的值填写0就行,即导入的CSV文件的行头accountExpires下的值填写0。 2.密码永不过期: 我们举个例子,假设管理员想修改正常状态的账户的密码为永不过期,那可以修改userAccountControl属性值为66048(十进制),66048=65536(DONT_EXPIRE_PASSWORD)+512(账户正常标志)。 ...
ADMP-邮件通知附件中ADManger Plus的Logo可以改吗?
可以。 在ADManager Plus产品的管理->个性化->服务器设置->邮件设置中‘更改图标’那里可以更改为用户自己的Logo,点击保存变更。 支持的logo图片是2MB以下的gif、jpg或者png格式。 上述的更改方法会同时改了邮件中以及邮件附件的Logo。
ADM的AD委派中的审核报表怎样查看之前的数据?
1.可以在审核报表的时间段选择对应的时间,以查看对应时间的数据。 2.点击如下界面的查看归档以及进行归档设置。
ADM数据库会存储密码吗?
ADM不会存储密码相关的属性。而且ADM的数据库是受密码保护的,没有密码无法访问。
ADM自身符合哪些合规性?
ADM自身是符合GDPR合规性的。此外,ADM内置了多种合规性报表,在合规性方面为客户提供依据:
ADManager Plus-工作流批准等相关的操作发出去的邮件可以不发给ADM的admin吗?
ADManager Plus-工作流批准等相关的操作发出去的邮件可以不发给ADM的admin吗,比如只发给批准人等。(答案不可以) Actually this is current product behavior. By ADManger Plus design, all emails sent out will go to admin account. This is not possible to change. The email is sent to the admin account ...
ADM的csv文件中的OUName填写方式较为繁琐,有简单的方法吗?
可以利用ADM中AD报表,如导出所有用户报表为CSVDE格式,这样csv行头就是ldap名称了。Distiguished name那列可以直接改为OUName就是组织单位名称(里面有CN=的改为OU=就可以了)
ADM批量创建用户导入csv文件时显示不能访问,怎么解决?
1.方案一:导入csv文件时,选择GB2312编码 方案二:可以尝试正常用Excel打开编辑,保存完毕后,用记事本打开,另存为时关注下编码,一般选择带UTF-8的不会乱码。
ADM的备份存储在哪里?
Next page