none
关于dsadd新建组的隶属关系失败的求助 RRS feed

  • 问题

  • 小弟有意部署公司的域环境 为保证正式服务器的配置无误,先搭建了测试环境  结果在利用dsadd添加组及对应隶属关系时 始终不成功 希望能有高人指点迷津

    域 dc.test.com

    方法1:

    dsadd group cn=hr,dc=dc,dc=test,dc=com -secgrp yes -scope g -desc 人事^&全局组
    dsadd group "cn=hr-ge,dc=dc,dc=test,dc=com -secgrp yes -scope g -memberof cn=hr,dc=dc,dc=test,dc=com -desc General Employee"
    dsadd group "cn=hr-me,dc=dc,dc=test,dc=com -secgrp yes -scope g -memberof cn=hr,dc=dc,dc=test,dc=com -desc Management Employee"

    希望通过上面的代码实现分别创建hr、hr-ge、hr-me三个全局组 并在创建"hr-ge、hr-me"两个组的通设置其隶属于hr组,很可惜不成功 报错信息如下

    dsadd 失败:cn=hr-ge,dc=dc,dc=test,dc=com -secgrp yes -scope g -membersof cn=hr,dc=dc,dc=test,dc=com -desc General Employee:从服务器返回了一个参照。请键入 dsadd /? 以查看帮助。

    在网上搜索无果后,又尝试了下面的方法

    方法2:

    dsadd group cn=new,dc=dc,dc=test,dc=com -secgrp yes -scope g
    dsadd group cn=sub,dc=dc,dc=test,dc=com -secgrp yse -scope -g -memberof cn=new,dc=dc,dc=test,dc=com
    还是不成功,报错:"dsadd 失败:参数不正确。请键入 dsadd /? 以查看帮助。"

    希望能得到大家的帮助,另外希望能得到联系方式以便在方便的时候请教



    • 已编辑 triple_f 2012年7月24日 3:53
    2012年7月23日 15:19

答案

  • 嗯,年轻人,要细心啊。

    现在你的问题已从命令语法问题转变为逻辑问题了,这是一个进步。

    至于那个 “如果域是安全启用的,在混合型域中不能嵌套安全组” 报错,你简单查一些资料就应该知道,你要做的组嵌套,只在纯模式下被支持。故,要么你改组嵌套做法,要么提升域功能级别。

    http://technet.microsoft.com/zh-cn/library/cc776499(v=ws.10).aspx

    http://technet.microsoft.com/zh-cn/library/cc738670(v=ws.10).aspx


    • 已编辑 Finy 2012年7月24日 4:26
    • 已标记为答案 triple_f 2012年7月24日 6:47
    2012年7月24日 4:24
  • 把遗留问题重新准确地描述一下吧,前面第一帖看起来太乱了。。。

    你的方法一里的的第1条语句是执行成功的吧?报 “从服务器返回了一个参照” 的是第2条命令对吗?

    简单猜测,你的-desc后面的参数因为带空格,所以应该要用""引起来吧

    dsadd group cn=hr-ge,dc=dc,dc=test,dc=com -secgrp yes -scope g -memberof cn=hr,dc=dc,dc=test,dc=com -desc "General Employee"


    • 已编辑 Finy 2012年7月24日 6:17
    • 已标记为答案 triple_f 2012年7月24日 6:47
    2012年7月24日 6:10
  • 你这么做是不对的,你把整个""括起的内容作为group名传进去了。。。

    例如,你这么做也会报相同的错:dsadd group "cn=hr-me,dc=dc,dc=test,dc=com -secgrp yes"

    但这样就不会报错:dsadd group "cn=hr-me,dc=dc,dc=test,dc=com" -secgrp yes



    • 已编辑 Finy 2012年7月24日 6:43
    • 已标记为答案 triple_f 2012年7月24日 6:47
    2012年7月24日 6:30
  • 你的最后一条命令有明显语法错误。。。

    -secgrp yes 不是 -secgrp yse

    -memberof 不是 -membersof

    且你说你的域是ds.test.com,可你用的却是dc=dc,dc=test,dc=com

    兄弟,你这错得一塌糊涂啊。。。

    • 已标记为答案 triple_f 2012年7月24日 6:47
    2012年7月24日 3:35

全部回复

  • 你的最后一条命令有明显语法错误。。。

    -secgrp yes 不是 -secgrp yse

    -memberof 不是 -membersof

    且你说你的域是ds.test.com,可你用的却是dc=dc,dc=test,dc=com

    兄弟,你这错得一塌糊涂啊。。。

    • 已标记为答案 triple_f 2012年7月24日 6:47
    2012年7月24日 3:35
  • 是我太过于浮躁了   更正了若干笔误   域为dc.test.com 

    方法一更正member笔误之后 依然报错 报错消息没有变化

    方法二整整笔误之后 没有成功 报错信息:如果域是安全启用的,在混合型域中不能嵌套安全组

    2012年7月24日 3:55
  • 嗯,年轻人,要细心啊。

    现在你的问题已从命令语法问题转变为逻辑问题了,这是一个进步。

    至于那个 “如果域是安全启用的,在混合型域中不能嵌套安全组” 报错,你简单查一些资料就应该知道,你要做的组嵌套,只在纯模式下被支持。故,要么你改组嵌套做法,要么提升域功能级别。

    http://technet.microsoft.com/zh-cn/library/cc776499(v=ws.10).aspx

    http://technet.microsoft.com/zh-cn/library/cc738670(v=ws.10).aspx


    • 已编辑 Finy 2012年7月24日 4:26
    • 已标记为答案 triple_f 2012年7月24日 6:47
    2012年7月24日 4:24
  • 提升域为2003纯模式之后 方法2可用  但是方法一 仍然不可用
    2012年7月24日 5:46
  • 把遗留问题重新准确地描述一下吧,前面第一帖看起来太乱了。。。

    你的方法一里的的第1条语句是执行成功的吧?报 “从服务器返回了一个参照” 的是第2条命令对吗?

    简单猜测,你的-desc后面的参数因为带空格,所以应该要用""引起来吧

    dsadd group cn=hr-ge,dc=dc,dc=test,dc=com -secgrp yes -scope g -memberof cn=hr,dc=dc,dc=test,dc=com -desc "General Employee"


    • 已编辑 Finy 2012年7月24日 6:17
    • 已标记为答案 triple_f 2012年7月24日 6:47
    2012年7月24日 6:10
  • dsadd group "cn=hr-me,dc=dc,dc=test,dc=com -secgrp yes -scope g -memberof cn=hr,dc=dc,dc=test,dc=com -desc Management Employee"

    从“cn...开始就有双引号了

    2012年7月24日 6:28
  • 你这么做是不对的,你把整个""括起的内容作为group名传进去了。。。

    例如,你这么做也会报相同的错:dsadd group "cn=hr-me,dc=dc,dc=test,dc=com -secgrp yes"

    但这样就不会报错:dsadd group "cn=hr-me,dc=dc,dc=test,dc=com" -secgrp yes



    • 已编辑 Finy 2012年7月24日 6:43
    • 已标记为答案 triple_f 2012年7月24日 6:47
    2012年7月24日 6:30
  • 我把双引号只给desc参数的值加了   成功 !  非常感谢

    请留个联系方式吧  方便请教你

    不知道你有没有利用csv文件批量添加用户的经验  

    2012年7月24日 6:32
  • 你说的批量导用户,就是指用csvde或者ldifde去做吧?这都有文档描述,查一下,测一下,没问题就上正式环境,这有啥难么?

    2012年7月24日 6:48
  • 我再网上看到有个例子是用批处理结合csv文件批量创建
    2012年7月24日 6:54
  • 哈,那不就是用批处理for语句读每行,以逗号作为分隔符,传递给dsadd作为各个参数么。。。

    换汤不换药啊,实质还是ds命令

    2012年7月24日 6:57
  • 确实是这样  我也比较倾向于这种实施方式

    2012年7月24日 7:10