您是否使用最新的KBA进行配置？ https://apps.support.sap.com/sap/support/knowledge/preview/zh/2629070

CCM上的错误告诉我们运行SIA的服务帐户无法正常运行。 在CMC>身份验证> AD中，如果您将kerberos切换到NTLM可以正常工作（仅测试CCM，该设置不适用于tomcat）？

否则，服务器可能无法与AD通信（未加入域，出现DNS或网络问题等）。

如果NTLM正常工作，则说明该帐户无法正确设置kerberos（已创建SPN，在CMC中输入了SPN等）。使用上面的KBA的第1部分和第2部分来设置和验证设置并执行测试。 让我们知道结果。

-蒂姆

RE："我是同一域的成员，除了服务器登录外，我们使用其他帐户"

在CMC中，当您在组中进行映射时，您是否看到了用户详细信息以及用户名？ 该错误并不表示有什么问题，但是它确实表明未找到您的用户名。

如果CMC>身份验证>默认域对您的用户而言是=

您应该能够在CMC>用户和组>用户>下单击以查看属性

在用户属性中，用户名是您的登录名，并在底部显示应具有dc =的帐户的别名，dc =那些dc =的名称应与我们在 第一步，如果没有，那么用户必须通过domain \ user

-Tim

嗨，蒂姆，

我已在CMC Windows AD配置中修改为NTLM，并收到以下错误。 我是同一个域的成员，除了服务器登录外，我们使用其他帐户。 遵循相同的KBA 2629070。

在Kerbiros配置中，可以看到列出所有用户的Windows AD组。

谢谢

破烂

很抱歉，我的通知无法正常运行。 如果一个小组工作而另一个小组失败，则通常表示AD信任或权限问题。 如果不存在正确的2种林信任关系，则DNS将无法解析kerberos请求，映射不使用kerberos（它使用LDAP），因此仍然可以正常显示。 https://apps.support .sap.com/sap/support/knowledge/preview/zh/1323391

-蒂姆

嗨，蒂姆，

我能够使用GroupA AD组登录到CCM和Windows AD身份验证。 另外，我还有一个AD Group GroupB添加到CMC中，当GroupB中的任何用户访问AD身份验证时出现错误。 在这个问题上的任何帮助将不胜感激。

GroupA AD用户在AD身份验证上工作正常。

GroupB AD用户遇到相同的错误。

"无法识别帐户信息：在安全服务器和客户端之间传播安全上下文时发生错误。请与系统管理员联系"。

谢谢

破烂