Руководство по устранению распространенных ошибок на портале конечного пользователя ADSelfService Plus

• Доступ запрещен. Обратитесь к администратору.
• Доступ к сбросу пароля запрещен. Обратитесь к администратору.
• Доступ запрещен, т.к. нет необходимой лицензии. Обратитесь к администратору.
• Срок действия учетной записи службы, настроенной в этом приложении, истек. Обратитесь к администратору.
• Такая учетная запись не настроена. Попробуйте указать другое имя пользователя или домен.
• Не удалось войти. С одним и тем же атрибутом входа связано несколько учетных записей пользователей. Обратитесь к администратору.

1. Доступ запрещен. Обратитесь к администратору.

   Причина: Эта ошибка может возникнуть по двум причинам:

   • Конечные пользователи, пытающиеся получить доступ к любым функциям самообслуживания в ADSelfService Plus, таким как сброс пароля или самостоятельное обновление каталога, должны быть включены в политику самообслуживания, которая предоставляет доступ к этим функциям. Если это не так, возникнет эта ошибка.
   • Поскольку ADSelfService Plus поддерживает создание нескольких политик самообслуживания, пользователь может принадлежать к двум политикам самообслуживания, одна из которых не предоставляет разрешения на доступ к функциям самообслуживания. В этом случае политика, предоставляющая пользователю доступ к функции самообслуживания, должна иметь наивысший приоритет.

   Решение: Настройте политику самостоятельного обслуживания, включив в нее пользователя. Выполните указанные ниже шаги:

   1. Войдите в портал администратора ADSelfService Plus.
   2. Перейдите в раздел Конфигурация > Самообслуживание > Конфигурация политики.
   3. Можно либо создать новую политику, либо выбрать существующую политику.
   4. Выберите функции, которые требуется активировать.
   5. Нажмите кнопку Выбрать подразделения/группы и выберите подразделение или группу, к которой принадлежит пользователь.
   6. Нажмите ОК, а затем - Сохранить политику.
   7. Чтобы установить приоритет политики, щелкните значок двойной стрелки [] рядом с кнопкой "Добавить новую политику" и измените порядок политик в соответствии с потребностями.

2. Доступ к сбросу пароля запрещен. Обратитесь к администратору.

   Доступ к разблокированию учетной записи запрещен. Обратитесь к администратору.

   Причина: При добавлении домена Active Directory (AD) в ADSelfService Plus необходимо использовать учетную запись с правами администратора домена для выполнения операций самостоятельного обслуживания, таких как сброс пароля и разблокировка учетной записи. Если вы не настроили учетную запись или у учетной записи нет прав администратора домена, возникнут эти ошибки.

   Решение: Настройте домен AD с привилегиями администратора домена. Выполните указанные ниже шаги.

   1. Войдите в портал администратора ADSelfService Plus.
   2. Нажмите Настройки домена в правом верхнем углу.
   3. Выберите домен AD, для которого пользователи получают эту ошибку, и щелкните значок «Изменить» под столбцом «Действия».
   4. Установите флажок Проверка подлинности.
   5. Введите имя пользователя и пароль учетной записи, имеющей права администратора домена.
   6. Нажмите Сохранить.

3. Доступ запрещен, т.к. нет необходимой лицензии. Обратитесь к администратору.

   Причина: Эта ошибка возникнет, если вы исчерпали лицензию ADSelfService Plus и пользователь, которому не назначена лицензия, попытается получить доступ к продукту.

   Решение: Убедитесь, что у вас достаточно бесплатных лицензий для всех пользователей организации. Вы можете расширить свою лицензию, добавив больше мест, обратившись по адресу sales@manageengine.com. Чтобы узнать расценки, посетите наш интернет-магазин.

   Вы также можете использовать параметр Управление лицензиями > Ограничить пользователей на вкладке Администрирование, чтобы вручную или автоматически ограничить количество пользователей, например неактивных и отключенных, чтобы они могли вернуть назначенные им лицензии и назначить их другим пользователям, которым они нужны.

   Более подробную информацию см. в нашем подробном руководстве по управлению лицензиями.

4. Срок действия учетной записи службы, настроенной в этом приложении, истек. Обратитесь к администратору.

   Причина: Учетная запись службы, указанная в настройках домена, возможно, заблокирована или срок действия ее пароля истек.

   Решение: Измените пароль учетной записи службы, разблокируйте ее или настройте новую учетную запись с привилегиями администратора домена для домена AD в разделе "Настройки домена". Порядок изменения настроек домена

   1. Войдите в портал администратора ADSelfService Plus.
   2. Нажмите Настройки домена в правом верхнем углу.
   3. Выберите домен AD, для которого пользователи получают эту ошибку, и щелкните значок «Изменить» под столбцом «Действия».

5. Такая учетная запись не настроена. Попробуйте указать другое имя пользователя или домен.

   Причина: Поскольку в одном экземпляре ADSelfService Plus можно настроить несколько доменов Active Directory, пользователь мог выбрать неправильный домен на экране входа.

   Решение: Убедитесь, что пользователь выбрал правильный домен на экране входа.

6. Не удалось войти. С одним и тем же атрибутом входа связано несколько учетных записей пользователей. Обратитесь к администратору.

   Причина: ADSelfService Plus можно настроить так, чтобы пользователи могли входить в систему, используя любой уникальный атрибут AD, например мобильный телефон и почту, вместо sAMAccountName. Эта ошибка появляется, когда у двух или более пользователей одинаковое значение выбранного атрибута входа.

   Решение: Убедитесь, что настроенный атрибут может иметь только уникальное значение для каждого пользователя. Можно настроить уникальные атрибуты входа, выполнив следующие шаги:

   1. Войдите в портал администратора ADSelfService Plus.
   2. Перейдите в раздел Администрирование > Настроить > Настройки входа.
   3. На вкладке Общие нажмите ссылку Выбрать список атрибутов рядом с параметром Включить другие уникальные атрибуты для входа в продукт.
   4. Выберите атрибуты, которые могут иметь только уникальные значения для каждого пользователя.