Помилка під час надання доступу до пакета App-V: передано неприпустимий вхід

Ознаки

Використання веб-сайту віртуалізації застосунків Microsoft (App-V) у спробі надати доступ до пакета для групи Active Directory не вдасться з такою помилкою: отримано неприпустимий вхід: contoso\appvusers. Визначення групи як "домен \ група".-або-за допомогою засобу керування віртуалізацією служби віртуалізації сервера PowerShell " Грант" – Appvserverпакунка в спробі надати доступ до пакета Active Directory не вдасться з такою помилкою: c: c:\ Users \ ім'я _ адміністратора> Грант – Appvsersпакет – назва YourAppVPackageName-групи contos\appvusers-Appvsertpackage (пакет). під час обробки сталася неочікувана помилка. У рядку: 1 символ: 1+ Грант – appvservepackage – ім'я YourAppVPackageName-групи contoso\appvusers+ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ = ~ ~ не вказано: (:) [Грант – appvserverpackage], виняток + FullyQualifiedErrorId: System. виняток, Microsoft. appv. Server. командлети. GrantAppvServerPackageCommand-або-використання сервера керування віртуалізацією віртуалізації застосунків у спробі додати користувача або групу на вкладці адміністратори не вдалося виконати таку помилку:Помилка на сервері. Перегляньте журнали подій на сервері, щоб отримати докладні відомості.НОТАТКИ Відповідна подія не реєструватиметься в журналі подій, які описані вище, у трасування скрипаль з'явиться повідомлення про помилку HTTP 500. Помилка, вказана в списку: вказано атрибут служби каталогів або значення, яке не існує. ImproperADArgument.

Причина

Ці симптоми можуть виникати, якщо дозволи в Active Directory на один або кілька з таких контейнерів Active Directory обмежено: CN = Computers (контейнер для комп'ютерів за замовчуванням) CN = Users (контейнер для користувачів за замовчуванням) DC = contoso (контейнер домену) За замовчуванням Група автентифікованих користувачів має "прочитати всі властивості" на перелічених вище 3 контейнерах. За допомогою цього дозволу обліковий запис сервера керування може виконувати запит на використання служби Active Directory.

Спосіб вирішення

Щоб вирішити цю проблему, надайте групі "автентифіковані користувачі" всі дозволи для всіх властивостей для кожного з перелічених вище контейнерів Active Directory. Крім того, ви можете додати лише обліковий запис комп'ютера сервера керування, який містить дозволи "прочитати всі властивості" для кожного з наведених вище контейнерів.

Додаткові відомості

Пул застосунків AppVManagement за замовчуванням працює під обліковим записом NetworkService. Обліковий запис NetworkService, у свою чергу, відповідно уособлює обліковий запис комп'ютера під час доступу до мережних ресурсів. У цьому сценарії мережевий ресурс – це Служба Active Directory.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×