我已经安装了 Linux Mint 18.1 Cinnamon,并加入了 AD 域(使用 sssd)。我可以将 su 设置为 AD 用户,并且可以以 AD 用户身份登录控制台。
但是当我尝试登录 GUI 时,出现消息“系统管理员已暂时禁用系统访问”。
我怀念什么?
答案1
您没有发布您的 sssd.conf,所以我假设 - 您使用的是 id_provider=ad?如果是,那么很有可能是 GPO 访问控制阻止了访问。您可以通过设置将 GPO 访问控制设置为宽容来暂时解决此问题:
ad_gpo_access_control = permissive
在 sssd.conf 的域部分。您还可以将 mdm 服务添加到 GPO。
但如果以上所有方法都有帮助,那么更好的办法是向上游提交错误报告,以默认允许 mdm 服务(如果 Cinnamon 或 Mint 默认使用该服务)。或者至少使默认列表可配置,以便 Mint 维护者可以将他们首选的登录管理器添加到默认允许列表中。
答案2
我遇到了同样的问题。
阻碍点是新功能名称组策略将某些用户限制在某些计算机上。
解决方案 1:禁用 GPO
在/etc/sssd/ssd.conf,在 [domain/我的域名.myext]
ad_gpo_access_control = disabled
解决方案 2:配置 GPO
抱歉,我从未尝试过此解决方案