#50289 – ADMC в OU делегированный пользователь не может создать нового пользователя

Bug 50289 - ADMC в OU делегированный пользователь не может создать нового пользователя

Summary: ADMC в OU делегированный пользователь не может создать нового пользователя

Status:	NEW

Alias:	None

Product:	Альт Рабочая станция
Classification:	Distributions
Component:	Ошибки работы (show other bugs)
Version:	10.2
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Mikhail Efremov
QA Contact:	qa-p8@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-05-06 15:02 MSK by KALIBR-10
Modified:	2024-05-06 17:39 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description KALIBR-10 2024-05-06 15:02:46 MSK

Контроллер домена: Альт сервер 9.2
Через RSAT (Windows 2012R2) В определенном OU делегируются права пользователю на создание пользователей с возможностями чтения и записи любых их атрибутов а так же установке и сбросу паролей.

Далее проверяю:
В RSAT (Windows 2012R2) от пользователя которому было делегировано управление OU создаю пользователя, назначаю атрибуты, меняю пароль и прочее без проблем.

В ADMC (Альт рабочая станция 10.2) от пользователя которому было делегировано управление OU пытаясь создать пользователя получаю ошибку:
Не удалось изменить значение атрибута nTSecurityDescriptor для обьекта ert с "<БИНАРНОЕ ЗНАЧЕНИЕ>" на "<БИНАРНОЕ ЗНАЧЕНИЕ>". Ошибка: "Ошибка сервера: Insufficient access".
Не удалось выключить опцию учетной записи "Пользователь не может изменить пароль" для объекта ert. Ошибка: "Ошибка сервера: Insufficient access".

Странно, ставлю галочку: Пользователь не может изменить пароль, и получаю почти то же самое.
Не удалось изменить значение атрибута nTSecurityDescriptor для обьекта ert с "<БИНАРНОЕ ЗНАЧЕНИЕ>" на "<БИНАРНОЕ ЗНАЧЕНИЕ>". Ошибка: "Ошибка сервера: Insufficient access".
Не удалось включить опцию учетной записи "Пользователь не может изменить пароль" для объекта ert. Ошибка: "Ошибка сервера: Insufficient access".

И ещё обратите внимание, в сообщении об ошибке: "... nTSecurityDescriptor для обьекта ..." слово объект пишется с твердым знаком.

Comment 1 KALIBR-10 2024-05-06 16:18:06 MSK

Оказывается пользователь создался несмотря на ошибку, заметил это когда перезашел в ADMC, билет получает. Однако если ему попробовать изменить опцию "Пользователь не может изменить пароль" то выходит снова эта данная ошибка. То есть если трогать эту опцию, то остальные атрибуты вполне нормально меняются. Только удалить пользователя нельзя: Не удалось удалить объект ert. Ошибка: "Ошибка сервера: Insufficient access". В RSAT удаляет.

Comment 2 KALIBR-10 2024-05-06 17:39:45 MSK

Оказывается пользователь создался несмотря на ошибку, заметил это когда перезашел в ADMC, билет получает. Однако если ему попробовать изменить опцию "Пользователь не может изменить пароль" то выходит снова эта данная ошибка. То есть если трогать эту опцию, то остальные атрибуты вполне нормально меняются. Только удалить пользователя нельзя: Не удалось удалить объект ert. Ошибка: "Ошибка сервера: Insufficient access". В RSAT удаляет.