LDAP添加元素错误0x20E7
LDAP添加元素错误0x20E7
提问于 2016-07-26 08:20:44
我尝试在我的AD中添加en元素(在windows服务器2012 R2中),在本例中是OU。
dn: OU=Utilisateurs,DC=ad2012,DC=local
objectClass: top
objectClass: organizationalUnit
ou: Utilisateurs
distinguishedName: OU=Utilisateurs,DC=ad2012,DC=local
instanceType: 4
whenCreated: 20100505144625.0Z
whenChanged: 20160228202724.0Z
uSNCreated: 20604
uSNChanged: 3216001
name: Utilisateurs
objectGUID:: 9ulxzk4nGEiW6/dQ+SENDA==
objectCategory: CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=ad2012,DC=local
dSCorePropagationData: 20160215205431.0Z
dSCorePropagationData: 16010101000001.0Z我使用Unix命令添加以下元素:
ldapadd \
-H ldaps://XXX.XXX.XXX.XXX:636 \
-D "Admin@ad2012.local" \
-w "XXXX" \
-f testAdd(我也尝试过不使用SSL )每次尝试时,我都会遇到以下错误:
添加新条目"OU=Utilisateurs,DC=ad2012,DC=local“ldap_add: ldap_add不愿执行(53)附加信息: 000020E7: SvcErr: DSID-031531BE,problem 5003 (WILL_NOT_PERFORM),data 0
ERROR_DS_SECURITY_ILLEGAL_MODIFY
8423 (0x20E7)
The modification was not permitted for security reasons.我不知道怎么解决我的问题..。我实现了提取我的AD的数据,并添加用户。用于添加元素的帐户是管理员。
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-07-26 18:22:44
您只应使用:
dn: OU=Utilisateurs,DC=ad2012,DC=local
objectClass: top
objectClass: organizationalUnit
ou: Utilisateurs也许,取决于您如何创建条目: instanceType: 4
以下所有内容通常都被认为是系统(操作)属性,不应包括在添加项中:
distinguishedName: OU=Utilisateurs,DC=ad2012,DC=local
whenCreated: 20100505144625.0Z
whenChanged: 20160228202724.0Z
uSNCreated: 20604
uSNChanged: 3216001
name: Utilisateurs
objectGUID:: 9ulxzk4nGEiW6/dQ+SENDA==
objectCategory: CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=ad2012,DC=local
dSCorePropagationData: 20160215205431.0Z
dSCorePropagationData: 16010101000001.0Z-jim
Stack Overflow用户
发布于 2016-07-26 09:01:29
我只需要删除"objectGUID“行..。在问完问题40分钟后找到了一个解决方案.
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38584576
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号