none
推送账号,密码写入域控 RRS feed

  • 问题

  • 环境中有HR应用程序写账号、密码推送到AD中,发现在生产环境中,将应用程序直接放在域控上运行,无论是389还是636端口都无法调用写入数据到域控上,但是telnet389,636端口都正常,但是在其他测试环境或其他客户的生产域控中,将程序直接放在域控上运行或单独的服务器运行程序,然后调用389,636端口推送账号、密码都正常,这已经证明程序是没问题的,应该怎么排查生产环境的域控是否有阻止写入?应该如何排查?
    • 已编辑 MSTEO 2019年7月27日 2:04
    2019年7月27日 1:50

全部回复

  • 你好,

    请问在运行应用程序的时,有没有指定用户?用户是否有权限?

    如果没有指定运行账户,则建议检查登录用户的权限。

    有无任何报错信息?

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年7月29日 7:41
  • 是有指定账号的,但是域账号已经是domain admin,Enterprise Admins,Schema Admins成员,权限没有问题,应用程序就提示无法推送数据,在域控方面有什么办法可以检查是否有程序或应用阻止了第三方应用推送信息写入?
    2019年7月29日 7:51
  • 你好,

    有没有查看过Event viewer 的内容,有没有什么提示?

    如果在Event viewer 里面找不到信息,并且鉴于不知道您这边应用程序是如何工作的,建议您同时咨询一下应用程序的供应商。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年7月29日 8:44
  • 日志没有任何错误的提示,应用程序那边没有更多的信息,提示无法推送,并且直接把应用程序放在域控上运行都是一样的报错,389也无法正常推送,但是该应用放在其他测试环境的域控完全没问题,请问在域控方面有什么建议可以去查,例如是否可以查有什么策略、程序之类的阻止推送或者是否域控有保护写入机制,如何查询?
    2019年7月30日 1:29
  • 你好,

    我的经验来看,目前的情况可以利用gpresult /h 收集一下DC上的策略配置来排查这个问题。

    另外可检查一下LDAP signing.

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年7月30日 9:21