ADManager Plus
ADM漏洞:JQuery 1.2 < 3.5.0 Multiple XSS(Upgrade to JQuery version 3.5.0 or later.)
从7066版本开始已经修复此漏洞,可以通过升级解决。
ADM漏洞检测:TLS1.0报漏洞问题(TLS Version 1.0 Protocol Detection)如何解决?
可以在管理--连接--高级里面,将TLSv1禁用即可:
为什么ADM的数据库占用大量磁盘空间?数据库里面都存哪些信息?
DB 磁盘空间是基于域中的所有 AD 对象、AAD 对象以及创建的计划报表、自定义报表、工作流配置、自动化配置、模板以及我们为技术人员配置的所有委派,所有这些都会保存在 DB的表中。
ADMP-通知邮件模版内容的'用户名'及'密码'参数没有被解析
如下图,通知内容中的'用户名'及'密码'参数没有被解析: 其在ADManager Plus中配置如下: 在以上通知内容配置模板中,我们注意到,除了通知正文是英文,其他都是中文。 解决办法: (1)用户可查看产品选择的语言是不是浏览器默认语言: 需要修改产品为某语言,不选默认浏览器语言: 如中文应是: 如英文应是: (2)或者通知正文中的变量值是不是自己键入的而不是通过‘宏’变量添加的。
ADMP-登录界面的“登录到”选项不见了
如下图: 测试期间,请用户查看产品许可是否是免费版了,由于免费版不支持添加AD技术员,所以没有登录到域选项是正常的。 产品的admin和内置的技术员可以正常登录到产品中,免费管理100个对象。
ADM导出报表PDF格式乱码,怎么处理?
由于产品选择了浏览器默认,所以可能会导致此问题。解决方案如下: 将产品语言改为中文,如下图所示即可:
ADMP-创建用户添加组时可以设置规则不同用户匹配不同的组吗?
创建用户时,比如有些员工是销售部门的,直接加到销售部门在的组,还有另外一些员工是市场部的,加到相应的市场部的组,还有其他用户是... 可以在用户创建模板中设置多个规则。 选择想要匹配的字段名称(如职务、部门等),然后匹配(是/包含)该规则的用户会指定隶属于(Add to Groups):
ADMP-计算机报表(管理的和未管理的计算机)
如下图,如计算机有管理者即是管理的计算机,如果没有设置管理者,即是未管理的计算机:
AD产品高可用模式如何升级?
高可用模式下升级, 以ADM为例:7100升级到7117需要安装两个升级包,请参考如下步骤: 1.确保主备服务器都停止了产品。 2.将主服务器的ADM升级到7102,然后升级备用服务器到7102 3.先启动主服务器,然后启动备用服务器 4.几分钟后 - 停止两台服务器并通过重复上述过程应用 PPM 执行下一次升级。 注意:在主备两台服务器为相同版本之前,不要启动主备服务器中的产品!
ADM Search user API如何返回账户状态?
确保ADM正在运行。 浏览到ADM安装目录bin文件夹 以管理员身份打开命令提示符: 运行命令:connectDB.bat 输入密码:AdmanUser@123$ 然后输入以下命令并运行 insert into ADSMSPDisplayColumns values(8,1,1034,'userAccountControl','admp.common.attrib_disp_name.account_status',6); 执行成功后,再次查看账户状态是否可以成功显示,如下图:
ADMP-创建用户时可以添加到父域组中吗?
如果许可了两个域,且在产品中配置了两个有信任关系的域,可以通过编辑“隶属于”属性实现:
ADMP-自动化创建用户-如何设置数据库增量同步?
当使用数据库LDAP映射为新员工创建账户时,在自动化中配置数据库增量同步,请先选择第三项,然后第一次完全同步后会自动转为第一项;如果直接选择第一项,会一直是完全同步。
ADMP-如何设置“账户永不过期”以及“密码永不过期”
1.账户永不过期: 设置账户永不过期的LDAP属性accountExpires的值填写0就行,即导入的CSV文件的行头accountExpires下的值填写0。 2.密码永不过期: 我们举个例子,假设管理员想修改正常状态的账户的密码为永不过期,那可以修改userAccountControl属性值为66048(十进制),66048=65536(DONT_EXPIRE_PASSWORD)+512(账户正常标志)。 ...
ADMP-邮件通知附件中ADManger Plus的Logo可以改吗?
可以。 在ADManager Plus产品的管理->个性化->服务器设置->邮件设置中‘更改图标’那里可以更改为用户自己的Logo,点击保存变更。 支持的logo图片是2MB以下的gif、jpg或者png格式。 上述的更改方法会同时改了邮件中以及邮件附件的Logo。
ADM的AD委派中的审核报表怎样查看之前的数据?
1.可以在审核报表的时间段选择对应的时间,以查看对应时间的数据。 2.点击如下界面的查看归档以及进行归档设置。
ADM数据库会存储密码吗?
ADM不会存储密码相关的属性。而且ADM的数据库是受密码保护的,没有密码无法访问。
ADM自身符合哪些合规性?
ADM自身是符合GDPR合规性的。此外,ADM内置了多种合规性报表,在合规性方面为客户提供依据:
ADManager Plus-工作流批准等相关的操作发出去的邮件可以不发给ADM的admin吗?
ADManager Plus-工作流批准等相关的操作发出去的邮件可以不发给ADM的admin吗,比如只发给批准人等。(答案不可以) Actually this is current product behavior. By ADManger Plus design, all emails sent out will go to admin account. This is not possible to change. The email is sent to the admin account ...
ADM的csv文件中的OUName填写方式较为繁琐,有简单的方法吗?
可以利用ADM中AD报表,如导出所有用户报表为CSVDE格式,这样csv行头就是ldap名称了。Distiguished name那列可以直接改为OUName就是组织单位名称(里面有CN=的改为OU=就可以了)
ADM批量创建用户导入csv文件时显示不能访问,怎么解决?
1.方案一:导入csv文件时,选择GB2312编码 方案二:可以尝试正常用Excel打开编辑,保存完毕后,用记事本打开,另存为时关注下编码,一般选择带UTF-8的不会乱码。
ADM的备份存储在哪里?
添加域控制器的时候,得到“不能获取域的DNS/FLAT名”,怎么解决?
引起这个错误的可能原因: 1)指定的用户名和密码不可用。 2)匿名登录(没有提供用户名和密码)。 3)输入了域控制器的IP地址而没有输入其主机名。
ADM禁用的用户无法启用,显示服务器不愿意处理您的请求,错误代码:80072035,怎么解决?
可以检查以下可能的原因: 此问题解决方案:经检查,AD里面有此用户,尝试在AD中启用用户,显示密码不符合复杂度,所以重置/修改密码后,再启用用户,可以成功启用。
ADM中创建Exchange本地邮箱的前提条件是什么?
1.首先请检查下域设置中的账户是否具有足够的权限:对于Exchange权限来说,此账户需要被添加在Organization Mgmt, Domain admin以及Enterprise admin组中 2.也可以通过以下命令检查: $UserCredential=Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri ...
如何实现禁用AD账号时自动禁用邮箱账号?
可以使用ADManager Plus的以下功能:禁用策略里可以选择禁用邮箱
怎样在同一台机器恢复ADManager Plus的数据?
1.重命名ADManager Plus的安装目录为ADManager Plus_bak 2.重命名c盘中的这个文件:C:\Program Files (x86)\InstallShield Installation Information {CC00BC3F-40AE-49A7-BA63-FE2F93D20585} to {CC00BC3F-40AE-49A7-BA63-FE2F93D20585} 3. ...
ADM无法启动排错指南:
1.在安装目录bin文件夹,以管理员身份运行shutdown.bat命令,以确保ADM已经关闭 2.以管理员身份运行stopDB.bat 3.查看任务管理器中有无关于ADM的PostgresSQL server的任务在运行,如下图所示。如有,将所有ADM相关的任务--右键结束任务。 4.在安装目录bin文件夹,以管理员身份运行initPgsql.bat命令。 5.在安装目录bin文件夹,以管理员身份运行run.bat命令,看能否成功启动产品。
ADM用脚本恢复的时候,需要输入的密码是什么?
相反的文件名就是密码,如下图所示:
ADManager Plus中用户对象是什么收费项?
ADM中用户对象为备份恢复插件的一个收费项:备份恢复功能可以备份AD域中的AD对象(包括用户、组、计算机等等),在误操作或者误删除时进行恢复。
ADM技术员登录显示无可用窗件,怎么解决?
1)要想在这个首页显示内容,需要委派AD报表给这个技术员 2)也可以选择不把这个主页显示给技术员,如下图所示:
ADM如何批量修改用户属性?
1.可以在AD报表中通过添加移除列找到希望修改的AD属性,然后导出为csvde格式,如下图所示。删除序号列后,可以直接导入进行修改: 2.选择批量更改用户,导入步骤1中的csv文件,在下图所示区域选择对应的属性:选择完成后,即可成功批量修改用户属性。
ADM休眠用户的报表中会出现从未登录过的用户,AD清理时会误删除,怎么解决?
如果新创建的用户从未登录过系统会出现在非活动/休眠的用户报表中,如果希望排除,可以执行下述的操作: 1.非活动\休眠用户报表中: 2.自动化清理中:
产品打不开时如何查看产品版本:
产品安装目录conf文件夹,如下图所示:
ADM可以查看AD域本身每个域控委派的权限吗?
可以通过以下界面进行查看,并将结果导出:
ADM数据库存储哪些信息?
The database will contain all details related to ADManager Plus like the settings, configurations, Automation, Scheduler, Workflow, Technician details are in DB, actions that were taken by ADManager Plus for audit purposes, etc., All these details ...
如何对ADManager配置进行备份:
ADM会在每月的1号进行自动备份,无需手动备份。如果备份过程中遇到问题,会在后面的时间继续重试,可在以下界面查看到备份的信息:
ADM如何批量修改OUName
Csv文件中,distinguishedName写现在的OU名称,name写新的OU名。不要写OUName,如果是OUName的话,会把要改的OU放到新的OU下面,用name是直接将China改为china。
ADM委派了某个组织单位,但是其中的某个组不想委派给这个技术员,应该怎样操作?
AD委派里面排除的组:比如委派了一个组织单位,但是有几个组不想让技术员看到,可以添加进来就看不到了。 可视化的组:只委派了一个OU,但是想让技术员去管理其它ou中的某个组,可以添加到可视化的组中,可以执行管理的操作。如下图所示:
在ADMP中搜索用户提示没有此用户
问题:我想要在组中添加成员,但是搜索不到,在更改单个用户的选项中是可以看到的,即域中确实有这个用户,但是在组这里搜索不到。附件只是其中一个,有很多都是搜索不到的。请问有什么方法可以解决 Case id:25705 版本号:6560 原因:经查看,确实是有这个用户,因为客户在导入CSV文件时,name和sAMAccountName的属性值不一样,导致ADMP上可以创建成功这个用户,但是通过搜索用户名找不到这个用户。 ...
在禁用/删除用户邮箱时无法得到结果:
在其它AD搜索中可以找到对应用户,但是在禁用/删除用户邮箱时无法得到结果: 解决方案:在选择服务器和数据库时选择所有服务器,所有数据库,因为如果不选择的话会默认选择一个服务器和数据库,但是这个不一定是创建邮箱时使用的那个。
Next page