0

我有一个场景,MDS 管理员用户和 MDS 应用程序池存在于域A中,普通 MDS 用户存在于域B中。

虽然此方案在升级到 MDS 2016 后适用于 MDS 2012,但我无法使用A\admin用户导航到 MDS 用户安全管理中的功能区域 - 它会产生“访问被拒绝”。其他领域的用户安全管理工作。我可以在 MDS 日志中找到的唯一信息是:用户名或密码不正确。

我认为这可能与禁用跨林域漫游以及那些B域用户无法在 MDS 机器上完全导入配置文件有关。我已启用它,强制 GPO 刷新 - 不起作用

我尝试使用域B中的用户创建的 MDS 数据库和应用程序- 不起作用

任何想法如何调查或修复它?

4

1 回答 1

0

看起来解决方法是为 MDS 用户创建本地用户组,​​然后将该组添加到 MDS。

这样您就可以更改组的所有权限。将使用从组继承的所有设置创建每个域用户。

于 2016-11-11T07:29:25.360 回答