Bug 50289

Summary: ADMC в OU делегированный пользователь не может создать нового пользователя
Product: Альт Рабочая станция Reporter: KALIBR-10 <konsol1985ru>
Component: Ошибки работыAssignee: Mikhail Efremov <sem>
Status: CLOSED FIXED QA Contact: qa-p8 <qa-p8>
Severity: normal    
Priority: P5 CC: mike
Version: 10.2   
Hardware: x86_64   
OS: Linux   

Description KALIBR-10 2024-05-06 15:02:46 MSK 
Контроллер домена: Альт сервер 9.2
Через RSAT (Windows 2012R2) В определенном OU делегируются права пользователю на создание пользователей с возможностями чтения и записи любых их атрибутов а так же установке и сбросу паролей.

Далее проверяю: 
В RSAT (Windows 2012R2) от пользователя которому было делегировано управление OU создаю пользователя, назначаю атрибуты, меняю пароль и прочее без проблем.

В ADMC (Альт рабочая станция 10.2) от пользователя которому было делегировано управление OU пытаясь создать пользователя получаю ошибку:
Не удалось изменить значение атрибута nTSecurityDescriptor для обьекта ert с "<БИНАРНОЕ ЗНАЧЕНИЕ>" на "<БИНАРНОЕ ЗНАЧЕНИЕ>". Ошибка: "Ошибка сервера: Insufficient access".
Не удалось выключить опцию учетной записи "Пользователь не может изменить пароль" для объекта ert. Ошибка: "Ошибка сервера: Insufficient access".

Странно, ставлю галочку: Пользователь не может изменить пароль, и получаю почти то же самое.
Не удалось изменить значение атрибута nTSecurityDescriptor для обьекта ert с "<БИНАРНОЕ ЗНАЧЕНИЕ>" на "<БИНАРНОЕ ЗНАЧЕНИЕ>". Ошибка: "Ошибка сервера: Insufficient access".
Не удалось включить опцию учетной записи "Пользователь не может изменить пароль" для объекта ert. Ошибка: "Ошибка сервера: Insufficient access".

И ещё обратите внимание, в сообщении об ошибке: "... nTSecurityDescriptor для обьекта ..." слово объект пишется с твердым знаком.
Comment 1 KALIBR-10 2024-05-06 16:18:06 MSK 
Оказывается пользователь создался несмотря на ошибку, заметил это когда перезашел в ADMC, билет получает. Однако если ему попробовать изменить опцию "Пользователь не может изменить пароль" то выходит снова эта данная ошибка. То есть если трогать эту опцию, то остальные атрибуты вполне нормально меняются. Только удалить пользователя нельзя: Не удалось удалить объект ert. Ошибка: "Ошибка сервера: Insufficient access". В RSAT удаляет.
Comment 2 KALIBR-10 2024-05-06 17:39:45 MSK 
Оказывается пользователь создался несмотря на ошибку, заметил это когда перезашел в ADMC, билет получает. Однако если ему попробовать изменить опцию "Пользователь не может изменить пароль" то выходит снова эта данная ошибка. То есть если трогать эту опцию, то остальные атрибуты вполне нормально меняются. Только удалить пользователя нельзя: Не удалось удалить объект ert. Ошибка: "Ошибка сервера: Insufficient access". В RSAT удаляет.