Active问题

Question

我正在尝试设置WebADM，以便在一个VPN隧道中使用双因素身份验证。上个星期，我设法把这一切都做好了，但还是有一个小问题。WebADM将通过签入Active的objectClass属性来检测注册用户，其值为webadmAccount。我设法让它搜索值"user“来实现这个功能，它显然注册了我的所有用户才能使用它，但是我确实希望能够控制谁可以访问VPN。

因此，问题似乎在于向用户的objectClass添加一个值。如果我试图手动添加由WebADM创建的类或由我自己创建的类，则会得到以下错误：

---------------------------
ADSIEdit 
---------------------------
Operation failed. Error code: 0x2040
The specified method is not supported.


00002040: SvcErr: DSID-030F0E51, problem 5003 (WILL_NOT_PERFORM), data 0

---------------------------
OK   
---------------------------

即使我试图将inetOrgUser添加到用户objectClass中，我也会得到完全相同的错误。谷歌搜索在这个问题上并没有多少启示，所以我希望有人能帮我解决这个问题。

DC最初是2000年-> 2003 -> 2008 (当前版本)。

Answer 1

因此，正如我所知道的，能够更改objectClass的功能是在2008年才出现的。

在我的头被这个问题撞了几天后，我检查了森林的功能水平，它仍然设定在2000年。

通过以下方式改变这一情况：

1. 打开域和信任
2. 右键单击域并在左侧菜单中信任。
3. 选择“提高森林功能水平”。
4. 确保这是>2003，如果没有，升级它。

升级后，一切正常。