Master Data Services 2016跨域用户管理问题
Master Data Services 2016 cross domain users management issue
我有一个场景,其中 MDS 管理员用户和 MDS 应用程序池存在于域 A 中,普通 MDS 用户存在于域 B 中。
虽然此方案在升级到 MDS 2016 后适用于 MDS 2012,但我无法使用 A\admin 用户导航到 MDS 用户安全管理中的功能区域-它产量 "Access is Denied"。其他方面的用户安全管理工作。我在 MDS 日志中唯一能找到的信息是:用户名或密码不正确。
我认为这可能与禁用跨林域漫游以及那些 B 域用户无法在 MDS 计算机上完全导入配置文件有关。我已启用它,强制 GPO 刷新 - 不起作用
我尝试使用域 B 的用户创建的 MDS 数据库和应用程序 - 不起作用
有任何关于如何调查或修复它的想法吗?
看起来解决方法是为 MDS 用户创建本地用户组,然后将此组添加到 MDS。
这样您就可以更改群组的所有权限。每个域用户都将使用从组继承的所有设置创建。
我有一个场景,其中 MDS 管理员用户和 MDS 应用程序池存在于域 A 中,普通 MDS 用户存在于域 B 中。
虽然此方案在升级到 MDS 2016 后适用于 MDS 2012,但我无法使用 A\admin 用户导航到 MDS 用户安全管理中的功能区域-它产量 "Access is Denied"。其他方面的用户安全管理工作。我在 MDS 日志中唯一能找到的信息是:用户名或密码不正确。
我认为这可能与禁用跨林域漫游以及那些 B 域用户无法在 MDS 计算机上完全导入配置文件有关。我已启用它,强制 GPO 刷新 - 不起作用
我尝试使用域 B 的用户创建的 MDS 数据库和应用程序 - 不起作用
有任何关于如何调查或修复它的想法吗?
看起来解决方法是为 MDS 用户创建本地用户组,然后将此组添加到 MDS。
这样您就可以更改群组的所有权限。每个域用户都将使用从组继承的所有设置创建。