点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的团队,
请注意,当我们尝试配置Windows AD身份验证时,我们面临着各种错误的麻烦。
请检查并做有需要的事情。
过程 我遵循了以下条件:
启用了WinAD身份验证
提供了AD管理名称和默认域名
单击更新
得到了无效的组名,找不到组(S-1-5-21-3132330154 -158638298-2079404797-18577)
单击取消
提供SPN和其他详细信息
单击更新
Got Active Directory身份验证插件确实需要有效的全局管理凭据才能访问Active Directory。 请指定管理凭据,然后重试。
错误:
1 。 无效的群组名称,找不到群组(S-1-5-21-3132330154-158638298-2079404797-18577)?
我们没有名为(S-1-5-21-3132330154-158638298-2079404797-18577)的组,这些组已在查询生成器中进行了验证。
2。 Active Directory身份验证插件确实需要有效的全局管理凭据才能访问Active Directory。 请指定管理凭据,然后重试?
我们知道,如果用于读取AD目录的AD帐户(服务帐户\ AD管理名称)对域控制器没有读取权限,则AD身份验证将不会继续。
感谢
Ram
AD管理帐户要求具有AD的读取和查询权限,此外,如果您要处理多个林,则必须具有正确的林信任。
当组错误发生且sid无效时, 会表明您尝试添加AD中不再存在的组。
此外,BO系统和AD中不存在以下组,我们该如何处理此问题? CMS DB中是否存在一些SI_ID条目?
无效的组名,找不到组(S-1-5-21-3132330154-158638298-2079404797-18577)。
只需从AD插件中删除该组即可。 如果不确定哪个组,可以使用 https在query_builder中提取列表 ://apps.support.sap.com/sap/support/knowledge/preview/zh/2546772 ,然后控制sid
-Tim
尊敬的Tim,
谢谢。
我们只有一个AD组,并且该组已经从AD插件中删除,但是没有运气。
一周热门 更多>