标签: active-directory kerberos
我们有一个应用程序,可以从PAC信息中读取和验证组成员身份。存在客户情况,其中PAC包含来自另一个域的组成员资格(在具有主域的林信任中)。此其他域处于脱机状态,因此我们的应用无法验证这些群组并失败。
我似乎无法理解这些群体可能是哪些群体。我尝试将我的主域用户添加到受信任域的“域本地组”,但这些组不会显示在PAC中。
不能问客户,因为他们没有合作。我希望在本地重新创建这个问题。
这些组可能是哪些建议?
答案 0 :(得分:1)
我与Microsoft支持人员对此进行了详细讨论。 对于任何有兴趣的人,他们可以检查此MS forum link