我正在尝试设置 WebADM 以使用 VPN 隧道的双因素身份验证。我上周设法让这一切正常工作,但是有一个小问题。WebADM 将通过检查 Active Directory 的 objectClass 属性中的 webadmAccount 值来检测已注册用户。我设法通过让它搜索值“user”来使其正常工作,这显然注册了我所有的用户才能使用它,但是我确实希望能够控制谁可以访问 VPN。
因此,问题似乎在于向用户的 objectClass 添加值。如果我尝试手动添加由 WebADM 创建的类或我自己创建的类,则会收到以下错误:
---------------------------
ADSIEdit
---------------------------
Operation failed. Error code: 0x2040
The specified method is not supported.
00002040: SvcErr: DSID-030F0E51, problem 5003 (WILL_NOT_PERFORM), data 0
---------------------------
OK
---------------------------
即使我尝试将 inetOrgUser 添加到用户 objectClass,我也会得到完全相同的错误。谷歌搜索并没有对这个问题提供太多的帮助,所以我希望有人能在这里帮助我。
DC 原来是 2000 -> 2003 -> 2008 (现在的版本)
答案1
据我所知,更改 objectClass 的功能直到 2008 年才得以实现。
为这个问题苦苦思索了几天之后,我检查了森林功能级别,它仍然设置为 2000。
通过以下方式改变:
- 打开 Active Directory 域和信任
- 右键单击左侧菜单中的“Active Directory 域和信任”。
- 选择提升林功能级别。
- 确保设置>2003,如果不是,请升级它。
升级后,一切正常。