Windows AD身份验证配置的障碍

2020-08-13 22:19发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的团队,
请注意,当我们尝试配置Windows AD身份验证时,我们面临着各种错误的麻烦。
请检查并做有需要的事情。

过程 我遵循了以下条件:
启用了WinAD身份验证
提供了AD管理名称和默认域名
单击更新
得到了无效的组名,找不到组(S-1-5-21-3132330154 -158638298-2079404797-18577)
单击取消
提供SPN和其他详细信息
单击更新
Got Active Directory身份验证插件确实需要有效的全局管理凭据才能访问Active Directory。 请指定管理凭据,然后重试。

错误
1 。 无效的群组名称,找不到群组(S-1-5-21-3132330154-158638298-2079404797-18577)?
我们没有名为(S-1-5-21-3132330154-158638298-2079404797-18577)的组,这些组已在查询生成器中进行了验证。

2。 Active Directory身份验证插件确实需要有效的全局管理凭据才能访问Active Directory。 请指定管理凭据,然后重试?

我们知道,如果用于读取AD目录的AD帐户(服务帐户\ AD管理名称)对域控制器没有读取权限,则AD身份验证将不会继续。

感谢
Ram

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的团队,
请注意,当我们尝试配置Windows AD身份验证时,我们面临着各种错误的麻烦。
请检查并做有需要的事情。

过程 我遵循了以下条件:
启用了WinAD身份验证
提供了AD管理名称和默认域名
单击更新
得到了无效的组名,找不到组(S-1-5-21-3132330154 -158638298-2079404797-18577)
单击取消
提供SPN和其他详细信息
单击更新
Got Active Directory身份验证插件确实需要有效的全局管理凭据才能访问Active Directory。 请指定管理凭据,然后重试。

错误
1 。 无效的群组名称,找不到群组(S-1-5-21-3132330154-158638298-2079404797-18577)?
我们没有名为(S-1-5-21-3132330154-158638298-2079404797-18577)的组,这些组已在查询生成器中进行了验证。

2。 Active Directory身份验证插件确实需要有效的全局管理凭据才能访问Active Directory。 请指定管理凭据,然后重试?

我们知道,如果用于读取AD目录的AD帐户(服务帐户\ AD管理名称)对域控制器没有读取权限,则AD身份验证将不会继续。

感谢
Ram

付费偷看设置
发送
4条回答
Nir深蓝
1楼-- · 2020-08-13 22:36

AD管理帐户要求具有AD的读取和查询权限,此外,如果您要处理多个林,则必须具有正确的林信任。

当组错误发生且sid无效时, 会表明您尝试添加AD中不再存在的组。

空代码
2楼-- · 2020-08-13 22:46

此外,BO系统和AD中不存在以下组,我们该如何处理此问题? CMS DB中是否存在一些SI_ID条目?

无效的组名,找不到组(S-1-5-21-3132330154-158638298-2079404797-18577)。

路亽曱_Ryan
3楼-- · 2020-08-13 22:46

只需从AD插件中删除该组即可。 如果不确定哪个组,可以使用 https在query_builder中提取列表 ://apps.support.sap.com/sap/support/knowledge/preview/zh/2546772 ,然后控制sid

-Tim

一只江湖小虾
4楼-- · 2020-08-13 22:42

尊敬的Tim,

谢谢。

我们只有一个AD组,并且该组已经从AD插件中删除,但是没有运气。

一周热门 更多>