%20-%20LDAP%EF%BC%9A%E9%94%99%E8%AF%AF%E4%BB%A3%E7%A0%81%2050%20-%2000002098%EF%BC%9ASecErr%EF%BC%9ADSID-03150A45.png)
Domain Admins当我使用我的帐户(该帐户是Active Directory 组的成员)登录时,我尝试为另一个用户设置属性。
Error while executing LDIF- [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data java.lang.Exception: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
为了能够使用 LDAP 编辑数据,我需要做什么?
答案1
右键单击该应用程序并选择以管理员身份运行。
如果您是某个特殊受限组(例如域管理员、企业管理员或管理员)的成员,则这些组成员身份将被阻止使用您的正常进程令牌。要使用这些组成员身份,您需要使用以管理员身份运行来提升权限。
您可以通过运行 SysInternals 的 Process Explorer 来验证组是否被阻止,右键单击应用程序,选择“属性”,然后在“安全”选项卡上,组将在“标志”列中显示“拒绝”。
答案2
如果你是,Domain Admin你应该能够做到这一点。就我而言,我是使用另一个用户进行连接的。
答案3
以管理员身份运行的要点可能仍然是问题的根源,例如,如果您不像这样进行身份验证,则在转移 fsmo 角色时将显示此错误 sudo samba-tool fsmo transfer --role=all vs 正确进行身份验证 sudo samba-tool fsmo transfer --role=all -U some-schema-admin-user 因此我会以更高级别的用户身份验证您的命令。