3 votes

user712092 avatar

Active Directory 4003 (INSUFF_ACCESS_RIGHTS) - LDAP : code d'erreur 50 - 00002098 : SecErr : DSID-03150A45

Demandé el 7 de Avril, 2012
Quand la question a-t-elle été
33494 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai essayé de définir un attribut à un autre utilisateur alors que j'étais connecté avec mon compte, qui est membre de Domain Admins de l'Active Directory.

Error while executing LDIF- [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data java.lang.Exception: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Que dois-je faire pour pouvoir modifier les données à l'aide de LDAP ?

Demandé el 7 de Avril, 2012 par user712092

Réponses

Trop de publicités?

2voto

Thecamelcoder avatar
Thecamelcoder Points 11

Cliquez avec le bouton droit de la souris sur l'application et sélectionnez Exécuter en tant qu'administrateur.

Lorsque vous êtes membre de l'un des groupes restreints spéciaux, tels que les administrateurs de domaine, les administrateurs d'entreprise ou les administrateurs, les membres de ces groupes sont bloqués dans votre jeton de processus normal. Pour utiliser ces appartenances de groupe, vous devez vous élever en utilisant Exécuter en tant qu'administrateur.

Vous pouvez vérifier que les groupes sont bloqués en exécutant l'Explorateur de processus de SysInternals, en cliquant avec le bouton droit de la souris sur l'application, en sélectionnant Propriétés, et dans l'onglet Sécurité, les groupes auront un refus dans la colonne Drapeaux.

Répondu el 7 de Avril, 2012 par Thecamelcoder (11 Points )

0 votes

Avatar de user712092

Votre réponse n'est pas valable dans mon cas, je fonctionne à partir de Linux et je me connecte à LDAP, donc la permission du processus local n'a rien à voir avec cela. J'ai quand même résolu le problème, je me suis connecté en utilisant un utilisateur normal au lieu de l'administrateur :p

Commenté el 7 de Avril, 2012 par user712092

0 votes

Avatar de user66001

@sorin - Bien tard, mais il n'y a rien dans votre question, ou dans les tags, qui aiderait les autres membres à savoir que vous utilisez Linux. Peut-être que cela n'arrive plus dans vos questions, mais sinon, plus de détails aident toujours.

Commenté el 3 de Décembre, 2021 par user66001

0voto

user712092 avatar
user712092 Points 351

Si vous êtes Domain Admin vous devriez être en mesure de le faire. Dans mon cas, je me connectais en utilisant un autre utilisateur.

Répondu el 7 de Avril, 2012 par user712092 (351 Points )

1 votes

Avatar de uSlackr

Vous voudrez peut-être mettre à jour votre question - vous n'agissiez pas, en fait, en tant qu'administrateur de domaine.

Commenté el 8 de Avril, 2012 par uSlackr

0voto

Travis Wenks avatar
Travis Wenks Points 1

L'essentiel de l'exécution en tant qu'administrateur est probablement à l'origine du problème. par exemple, cette erreur s'affichera lors du transfert des rôles fsmo si vous ne vous authentifiez pas. comme ceci sudo samba-tool fsmo transfer --role=all ou si vous vous authentifiez correctement sudo samba-tool fsmo transfer --role=all -U some-schema-admin-user Je voudrais donc authentifier votre commande en tant qu'utilisateur de niveau supérieur.

Répondu el 24 de Octobre, 2022 par Travis Wenks (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X