Ошибка при добавлении нового пользователя в AX2009

[LexR]

Добрый день. Помогите решить следующую проблему.
1. Добавляю нового пользователя и при его активации (Включено = Да) система выдает ошибку: "Этот счет пользователя не существует в Active Directory. Обратитесь к сетевому администратору".
2. Пытаюсь добавить пользователя через Мастер импорта Active Directory.
2.1 Поиск пользователей в AD, выбираю Имя домена, псевдоним "build*" - не нахожу в списке такого пользователя.
2.2 Поиск групп пользователей AD, выбираю Имя домена, псевдоним "build*" - пользователь в списке отобразился. Успешно добавляю, пользователь может входить в систему.
3. В Пользователях у только что добавленного снимаю флажок "Включено = Да", снова ставлю "Да" - та же ошибка: "Этот счет пользователя не существует в Active Directory. Обратитесь к сетевому администратору".
Собственно 3 вопроса: почему не могу добавить пользователя вручную, почему не все пользователи отображаются в мастере импорта, почему после добавления через мастер переактивация пользователя не работает.

[AndyD]

Скорее всего, ваш аос/аосы запускатся под пользователем с ограниченными правами, под которыми нет разрешения для чтения данных в AD

В мастере вы видите тех пользоватей, для которых разрешено чтение прошедшим проверку (Autenticated users)
Для проверки, можете запустить оснастку Пользователи и компьютеры AD, включить расширенные возможности (View/Advanced Features). В настройке пользователя появится закладка Безопасность (Security). Если у группы Прошедшие проверку(Autenticated Users) будет включено право на чтение (Read), то такой пользователь будет виден в мастере.

Собственно, останется только включить его для пользователя аоса или для Прошедших проверку.
Либо, что бы не настраивать на каждом, настроить на контейнере верхнего уровня, например, на OU, с копированием на вложенные узлы (пользователей, группы и контейнеры)

[gl00mie]

Цитата:

Сообщение от LexR

Пытаюсь добавить пользователя через Мастер импорта Active Directory. Поиск пользователей в AD, выбираю Имя домена

Под какой учетной записью запускается АОС? Добавляемый пользователь - из того же домена, к которому относятся хосты, где запускаются АОС и клиент? Если нет, прописаны ли на этих хостах соотв. доменные суффиксы в параметрах DNS настроек TCP/IP сетевухи?

Цитата:

Сообщение от AndyD

В мастере вы видите тех пользоватей, для которых разрешено чтение прошедшим проверку (Autenticated users). Если у группы Прошедшие проверку(Autenticated Users) будет включено право на чтение (Read), то такой пользователь будет виден в мастере. Собственно, останется только включить его для пользователя аоса или для Прошедших проверку.

Обычно такой доступ уже есть на домене и всех вложенных объектах.


PS. Обсуждение немного напоминает очень старую тему AX-4.0 Права для службы под которой работает сервис AOS. Там выяснилось, что под w2k число видимых мастером пользователей зависело от того, под кем запускался клиент Аксапты.

[AndyD]

Цитата:

Сообщение от gl00mie

Обычно такой доступ уже есть на домене и всех вложенных объектах.

Моя практика показывает, что это не так.
Слева - OU, справа - пользователь в нее входящий.
Соответственно, при такой настройке пользователя в мастере не видно.
После добавление права для Authenticated Users (ну или пользователя аоса) - пользователь появляется в мастере

[LexR]

Действительно, разрешение отсутствует у пользователей (предыдущий пост, картинка справа). Предоставили - пользователь в мастере появился, активация проходит нормально. Всем большое спасибо за ответы