Windows AD身份验证配置的障碍

2020-08-13 22:19发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的团队,请注意,当我们尝试配...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的团队,
请注意,当我们尝试配置Windows AD身份验证时,我们面临着各种错误的麻烦。
请检查并做有需要的事情。

过程 我遵循了以下条件:
启用了WinAD身份验证
提供了AD管理名称和默认域名
单击更新
得到了无效的组名,找不到组(S-1-5-21-3132330154 -158638298-2079404797-18577)
单击取消
提供SPN和其他详细信息
单击更新
Got Active Directory身份验证插件确实需要有效的全局管理凭据才能访问Active Directory。 请指定管理凭据,然后重试。

错误
1 。 无效的群组名称,找不到群组(S-1-5-21-3132330154-158638298-2079404797-18577)?
我们没有名为(S-1-5-21-3132330154-158638298-2079404797-18577)的组,这些组已在查询生成器中进行了验证。

2。 Active Directory身份验证插件确实需要有效的全局管理凭据才能访问Active Directory。 请指定管理凭据,然后重试?

我们知道,如果用于读取AD目录的AD帐户(服务帐户\ AD管理名称)对域控制器没有读取权限,则AD身份验证将不会继续。

感谢
Ram

4条回答
Nir深蓝
2020-08-13 22:36

AD管理帐户要求具有AD的读取和查询权限,此外,如果您要处理多个林,则必须具有正确的林信任。

当组错误发生且sid无效时, 会表明您尝试添加AD中不再存在的组。

一周热门 更多>