当我用我的帐户login时,我试图为另一个用户设置一个属性,该帐户是Active Directory的Domain Admins组的成员。
Error while executing LDIF- [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data java.lang.Exception: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
我需要做什么才能使用LDAP编辑数据?
右键单击该应用程序,然后select以pipe理员身份运行。
当您是某个特定受限组(例如域pipe理员,企业pipe理员或pipe理员)的成员时,这些组成员身份将被阻止在正常stream程令牌中。 要使用这些组成员,您需要使用以pipe理员身份运行来提升。
您可以通过运行SysInternals的Process Explorer来validation组是否被阻止,在应用程序上单击鼠标右键,select“属性”,然后在“安全”选项卡上,这些组将在“标志”列中有“拒绝”。
如果你是Domain Admin你应该能够做到这一点。 在我的情况下,我正在使用另一个用户连接。