我有一个场景,其中MDS管理员用户和MDS应用程序池存在于域 A 中,正常的MDS用户存在于域 B 中。
虽然此方案在升级到MDS 2016后适用于MDS 2012,但我无法使用 A \ admin 用户导航到MDS用户安全管理中的功能区域 - 它会产生“访问被拒绝”。用户安全管理工作的其他方面。我在MDS日志中找到的唯一信息是: 用户名或密码不正确。
我认为这可能与禁用跨林域漫游并且那些 B 域用户无法在MDS计算机上拥有完全导入的配置文件这一事实有关。我启用它,强制GPO刷新 - 不起作用
我尝试使用MDS数据库和用户从域 B 创建的应用程序 - 不起作用
任何想法如何调查或修复它?
答案 0 :(得分:0)
看起来解决方法是为MDS用户创建本地用户组,然后将此组添加到MDS。
这样您就可以更改组的所有权限。将使用从组继承的所有设置创建每个域用户。