无法查询活动目录组

Question

我在使用MDM同步活动目录组时出现问题， 用户/密码是正确的，它被标记为永不过期。查看日志，我看到以下错误：

2016/12/21 07：25：32.433 CSWAIRWZ11 8e66e0df-00a6-4997-a293-bccd713e430c [0000000-0000000]（52）错误WanderingWiFi.AirWatch.BusinessImpl.EnterpriseIntegrationHelper.SearchGroups目录调用失败。 System.DirectoryServices.Protocols.LdapException：80090311：LdapErr：DSID-0C0905DE，comment：AcceptSecurityContext error，data 51f，v1db1错误代码：49

除了用户/密码，还会出现其他什么问题？

非常感谢您提前。 此致

Answer 1

LDAP错误代码49表示AD_INVALID CREDENTIALS（source）。

您确定用于与域控制器绑定的帐户的AD凭据是否正确？如果是，那么我会尝试使用AirWatch支持的一些备用绑定身份验证类型。根据我的经验，Basic和GSS-Negotiate工作最好。

如果仍然无效，请在控制台服务器上安装LDAP客户端（例如LDP.exe），并确保可以绑定您的帐户。

希望这有帮助！