对于每个客户端,我都设置了一个主文件夹和服务子文件夹。这些文件夹启用了基于访问权限的编号 (ABE),属于正确安全组 (SG) 的用户能够查看和访问允许的文件夹,而其他文件夹则由于 ABE 而被隐藏。但是,我已经到了这样的地步:我们有 800 多个客户端,每个客户端都有 2-3 个服务,导致一些用户属于 1010 多个 SG。这导致这些用户无法登录,如https://support.microsoft.com/en-us/kb/328889。
那么,如果我们不能以可扩展的方式使用 SG 和 ABE,还有哪些其他方法效果更好?不是通过增加 MaxTokenSize,因为这与 LSA/login 部分无关。我已经将其增加到 48000,但还是没有帮助。
问候,
John Babbitt
系统管理员