Active Directory objectClass 问题

Active Directory objectClass 问题

我正在尝试设置 WebADM 以使用 VPN 隧道的双因素身份验证。我上周设法让这一切正常工作,但是有一个小问题。WebADM 将通过检查 Active Directory 的 objectClass 属性中的 webadmAccount 值来检测已注册用户。我设法通过让它搜索值“user”来使其正常工作,这显然注册了我所有的用户才能使用它,但是我确实希望能够控制谁可以访问 VPN。

因此,问题似乎在于向用户的 objectClass 添加值。如果我尝试手动添加由 WebADM 创建的类或我自己创建的类,则会收到以下错误:

---------------------------
ADSIEdit 
---------------------------
Operation failed. Error code: 0x2040
The specified method is not supported.


00002040: SvcErr: DSID-030F0E51, problem 5003 (WILL_NOT_PERFORM), data 0

---------------------------
OK   
---------------------------

即使我尝试将 inetOrgUser 添加到用户 objectClass,我也会得到完全相同的错误。谷歌搜索并没有对这个问题提供太多的帮助,所以我希望有人能在这里帮助我。

DC 原来是 2000 -> 2003 -> 2008 (现在的版本)

答案1

据我所知,更改 objectClass 的功能直到 2008 年才得以实现。

为这个问题苦苦思索了几天之后,我检查了森林功能级别,它仍然设置为 2000。

通过以下方式改变:

  1. 打开 Active Directory 域和信任
  2. 右键单击左侧菜单中的“Active Directory 域和信任”。
  3. 选择提升林功能级别。
  4. 确保设置>2003,如果不是,请升级它。

升级后,一切正常。

相关内容