我试图设置WebADM使用VPN隧道的双因素身份validation。 上周我设法使这一切都工作,但有一个小问题。 WebADM将通过检入Active Directory的objectClass属性来检测注册用户的值为webadmAccount。 我设法通过使其search值“用户”,而这显然注册了所有我的用户能够使用这个工作,但我希望能够控制谁可以访问VPN。
所以这个问题似乎是在给用户的objectClass添加一个值。 如果我尝试手动添加由WebADM创build的类或由我自己创build的类,则会出现以下错误:
--------------------------- ADSIEdit --------------------------- Operation failed. Error code: 0x2040 The specified method is not supported. 00002040: SvcErr: DSID-030F0E51, problem 5003 (WILL_NOT_PERFORM), data 0 --------------------------- OK --------------------------- 即使我尝试将inetOrgUser添加到用户objectClass,我将得到完全相同的错误。 在这个问题上使用谷歌search没有多less亮点,所以我希望有人能帮助我在这里。
DC原本是2000 – > 2003 – > 2008(现在的版本)
所以我知道,能够改变objectClass的唯一可用于2008年。
把这个问题撞在墙上几天后,我查了一下森林function水平,现在仍然是2000年。
改变这个:
升级后,一切工作正常。