ADManager Plus
ADMP-计算机报表(管理的和未管理的计算机)
如下图,如计算机有管理者即是管理的计算机,如果没有设置管理者,即是未管理的计算机:
AD产品高可用模式如何升级?
高可用模式下升级, 以ADM为例:7100升级到7117需要安装两个升级包,请参考如下步骤: 1.确保主备服务器都停止了产品。 2.将主服务器的ADM升级到7102,然后升级备用服务器到7102 3.先启动主服务器,然后启动备用服务器 4.几分钟后 - 停止两台服务器并通过重复上述过程应用 PPM 执行下一次升级。 注意:在主备两台服务器为相同版本之前,不要启动主备服务器中的产品!
ADM Search user API如何返回账户状态?
确保ADM正在运行。 浏览到ADM安装目录bin文件夹 以管理员身份打开命令提示符: 运行命令:connectDB.bat 输入密码:AdmanUser@123$ 然后输入以下命令并运行 insert into ADSMSPDisplayColumns values(8,1,1034,'userAccountControl','admp.common.attrib_disp_name.account_status',6); 执行成功后,再次查看账户状态是否可以成功显示,如下图:
ADMP-创建用户时可以添加到父域组中吗?
如果许可了两个域,且在产品中配置了两个有信任关系的域,可以通过编辑“隶属于”属性实现:
ADMP-自动化创建用户-如何设置数据库增量同步?
当使用数据库LDAP映射为新员工创建账户时,在自动化中配置数据库增量同步,请先选择第三项,然后第一次完全同步后会自动转为第一项;如果直接选择第一项,会一直是完全同步。
ADMP-如何设置“账户永不过期”以及“密码永不过期”
1.账户永不过期: 设置账户永不过期的LDAP属性accountExpires的值填写0就行,即导入的CSV文件的行头accountExpires下的值填写0。 2.密码永不过期: 我们举个例子,假设管理员想修改正常状态的账户的密码为永不过期,那可以修改userAccountControl属性值为66048(十进制),66048=65536(DONT_EXPIRE_PASSWORD)+512(账户正常标志)。 ...
ADMP-邮件通知附件中ADManger Plus的Logo可以改吗?
可以。 在ADManager Plus产品的管理->个性化->服务器设置->邮件设置中‘更改图标’那里可以更改为用户自己的Logo,点击保存变更。 支持的logo图片是2MB以下的gif、jpg或者png格式。 上述的更改方法会同时改了邮件中以及邮件附件的Logo。
ADM的AD委派中的审核报表怎样查看之前的数据?
1.可以在审核报表的时间段选择对应的时间,以查看对应时间的数据。 2.点击如下界面的查看归档以及进行归档设置。
ADM数据库会存储密码吗?
ADM不会存储密码相关的属性。而且ADM的数据库是受密码保护的,没有密码无法访问。
ADM自身符合哪些合规性?
ADM自身是符合GDPR合规性的。此外,ADM内置了多种合规性报表,在合规性方面为客户提供依据:
ADManager Plus-工作流批准等相关的操作发出去的邮件可以不发给ADM的admin吗?
ADManager Plus-工作流批准等相关的操作发出去的邮件可以不发给ADM的admin吗,比如只发给批准人等。(答案不可以) Actually this is current product behavior. By ADManger Plus design, all emails sent out will go to admin account. This is not possible to change. The email is sent to the admin account ...
ADM的csv文件中的OUName填写方式较为繁琐,有简单的方法吗?
可以利用ADM中AD报表,如导出所有用户报表为CSVDE格式,这样csv行头就是ldap名称了。Distiguished name那列可以直接改为OUName就是组织单位名称(里面有CN=的改为OU=就可以了)
ADM批量创建用户导入csv文件时显示不能访问,怎么解决?
1.方案一:导入csv文件时,选择GB2312编码 方案二:可以尝试正常用Excel打开编辑,保存完毕后,用记事本打开,另存为时关注下编码,一般选择带UTF-8的不会乱码。
ADM的备份存储在哪里?
添加域控制器的时候,得到“不能获取域的DNS/FLAT名”,怎么解决?
引起这个错误的可能原因: 1)指定的用户名和密码不可用。 2)匿名登录(没有提供用户名和密码)。 3)输入了域控制器的IP地址而没有输入其主机名。
ADM禁用的用户无法启用,显示服务器不愿意处理您的请求,错误代码:80072035,怎么解决?
可以检查以下可能的原因: 此问题解决方案:经检查,AD里面有此用户,尝试在AD中启用用户,显示密码不符合复杂度,所以重置/修改密码后,再启用用户,可以成功启用。
ADM中创建Exchange本地邮箱的前提条件是什么?
1.首先请检查下域设置中的账户是否具有足够的权限:对于Exchange权限来说,此账户需要被添加在Organization Mgmt, Domain admin以及Enterprise admin组中 2.也可以通过以下命令检查: $UserCredential=Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri ...
如何实现禁用AD账号时自动禁用邮箱账号?
可以使用ADManager Plus的以下功能:禁用策略里可以选择禁用邮箱
怎样在同一台机器恢复ADManager Plus的数据?
1.重命名ADManager Plus的安装目录为ADManager Plus_bak 2.重命名c盘中的这个文件:C:\Program Files (x86)\InstallShield Installation Information {CC00BC3F-40AE-49A7-BA63-FE2F93D20585} to {CC00BC3F-40AE-49A7-BA63-FE2F93D20585} 3. ...
ADM无法启动排错指南:
1.在安装目录bin文件夹,以管理员身份运行shutdown.bat命令,以确保ADM已经关闭 2.以管理员身份运行stopDB.bat 3.查看任务管理器中有无关于ADM的PostgresSQL server的任务在运行,如下图所示。如有,将所有ADM相关的任务--右键结束任务。 4.在安装目录bin文件夹,以管理员身份运行initPgsql.bat命令。 5.在安装目录bin文件夹,以管理员身份运行run.bat命令,看能否成功启动产品。
ADM用脚本恢复的时候,需要输入的密码是什么?
相反的文件名就是密码,如下图所示:
ADManager Plus中用户对象是什么收费项?
ADM中用户对象为备份恢复插件的一个收费项:备份恢复功能可以备份AD域中的AD对象(包括用户、组、计算机等等),在误操作或者误删除时进行恢复。
ADM技术员登录显示无可用窗件,怎么解决?
1)要想在这个首页显示内容,需要委派AD报表给这个技术员 2)也可以选择不把这个主页显示给技术员,如下图所示:
ADM如何批量修改用户属性?
1.可以在AD报表中通过添加移除列找到希望修改的AD属性,然后导出为csvde格式,如下图所示。删除序号列后,可以直接导入进行修改: 2.选择批量更改用户,导入步骤1中的csv文件,在下图所示区域选择对应的属性:选择完成后,即可成功批量修改用户属性。
ADM休眠用户的报表中会出现从未登录过的用户,AD清理时会误删除,怎么解决?
如果新创建的用户从未登录过系统会出现在非活动/休眠的用户报表中,如果希望排除,可以执行下述的操作: 1.非活动\休眠用户报表中: 2.自动化清理中:
产品打不开时如何查看产品版本:
产品安装目录conf文件夹,如下图所示:
ADM可以查看AD域本身每个域控委派的权限吗?
可以通过以下界面进行查看,并将结果导出:
ADM数据库存储哪些信息?
The database will contain all details related to ADManager Plus like the settings, configurations, Automation, Scheduler, Workflow, Technician details are in DB, actions that were taken by ADManager Plus for audit purposes, etc., All these details ...
如何对ADManager配置进行备份:
ADM会在每月的1号进行自动备份,无需手动备份。如果备份过程中遇到问题,会在后面的时间继续重试,可在以下界面查看到备份的信息:
ADM如何批量修改OUName
Csv文件中,distinguishedName写现在的OU名称,name写新的OU名。不要写OUName,如果是OUName的话,会把要改的OU放到新的OU下面,用name是直接将China改为china。
ADM委派了某个组织单位,但是其中的某个组不想委派给这个技术员,应该怎样操作?
AD委派里面排除的组:比如委派了一个组织单位,但是有几个组不想让技术员看到,可以添加进来就看不到了。 可视化的组:只委派了一个OU,但是想让技术员去管理其它ou中的某个组,可以添加到可视化的组中,可以执行管理的操作。如下图所示:
在ADMP中搜索用户提示没有此用户
问题:我想要在组中添加成员,但是搜索不到,在更改单个用户的选项中是可以看到的,即域中确实有这个用户,但是在组这里搜索不到。附件只是其中一个,有很多都是搜索不到的。请问有什么方法可以解决 Case id:25705 版本号:6560 原因:经查看,确实是有这个用户,因为客户在导入CSV文件时,name和sAMAccountName的属性值不一样,导致ADMP上可以创建成功这个用户,但是通过搜索用户名找不到这个用户。 ...
在禁用/删除用户邮箱时无法得到结果:
在其它AD搜索中可以找到对应用户,但是在禁用/删除用户邮箱时无法得到结果: 解决方案:在选择服务器和数据库时选择所有服务器,所有数据库,因为如果不选择的话会默认选择一个服务器和数据库,但是这个不一定是创建邮箱时使用的那个。
怎样在ADM修改单个用户操作中显示其它字段
修改用户界面,希望显示除默认字段外的其它字段,比如密码过期时间,部门等等,这个可以通过DB query来实现,具体步骤如下: 1)以管理员身份运行命令提示符,导航到\ManageEngine\ADManager Plus\pgsql\bin文件夹 2)运行命令:psql -h127.0.0.1 -Uadmanager -p33306 -dadsm 3)弹出需要输入密码的界面,请输入密码:AdmanUser@123$ 4)运行如下命令: insert into ...
ADManager Plus中的Office 365设置(手动安装MSOnline PowerShell模块)
通过ADManager Plus管理Office 365上的账户,需要在管理页面配置Office 365设置,如果提示如下信息,说明需要在ADManager Plus服务器上安装MSOnline PowerShell模块 请在ADManager Plus服务器上按照如下步骤进行安装 注意:如果在执行上述命令中的最后一个命令install-packageprovider -Name NuGet -MinimumVersion 2.8.5.201 -Force -Scope ...
ADM如何在修改单个用户时显示密码过期时间的字段:
1.以管理员身份运行命令提示符,导航到\ManageEngine\ADManager Plus\pgsql\bin文件夹 2.运行命令:psql -h127.0.0.1 -Uadmanager -p33306 -dadsm 3.弹出需要输入密码的界面,请输入密码:AdmanUser@123$ 4.请运行如下命令:insert into ADSMSPDisplayColumns ...
1.请问ADManager plus中用户登录报表的最后登录时间是什么时间?是从AD中拉取的时间还是通过平台的登录时间?2.用户使用默认密码如何批量设置用户下次登录修改密码?
1.请问ADManager plus中用户登录报表的最后登录时间是什么时间?是从AD中拉取的时间还是通过平台的登录时间?--是从AD中获取的时间,用户最后登录到某台域控的时间,如下图: 2.用户使用默认密码如何批量设置用户下次登录修改密码?--有以下几种方法供您选择: 1)您可以点击AD报表--用户报表--所有用户,生成报表后可以选择对应的用户,点击更多动作--重置密码 2)您也可以点击AD管理--用户管理--重置密码,输入对应的用户,选择用户下次登录时必须更改密码即可 ...
如何在admp里 设置管理O365的账号?我添加O365的global 管理员账号也失败。添加本地AD 的域管理员账号也不行
在Office365中禁用MFA(多因素认证)后,问题解决。
admp,服务可以启动成功,但是不能显示登陆界面,换了好几个浏览器都显示白屏。
客户正在使用旧版本的admp,升级到最新版后,问题已经解决。
如何查看产品版本号,构建号,32位还是64位
查看产品版本号,构建号,32位还是64位: E:\ManageEngine\ADManager Plus\conf\product.conf
Next page