解决方案 1:禁用 GPO

解决方案 1:禁用 GPO

我已经安装了 Linux Mint 18.1 Cinnamon,并加入了 AD 域(使用 sssd)。我可以将 su 设置为 AD 用户,并且可以以 AD 用户身份登录控制台。

但是当我尝试登录 GUI 时,出现消息“系统管理员已暂时禁用系统访问”。

我怀念什么?

/etc/pam.d/common-session /var/log/auth.log

答案1

您没有发布您的 sssd.conf,所以我假设 - 您使用的是 id_provider=ad?如果是,那么很有可能是 GPO 访问控制阻止了访问。您可以通过设置将 GPO 访问控制设置为宽容来暂时解决此问题:

ad_gpo_access_control = permissive

在 sssd.conf 的域部分。您还可以将 mdm 服务添加到 GPO。

但如果以上所有方法都有帮助,那么更好的办法是向上游提交错误报告,以默认允许 mdm 服务(如果 Cinnamon 或 Mint 默认使用该服务)。或者至少使默认列表可配置,以便 Mint 维护者可以将他们首选的登录管理器添加到默认允许列表中。

答案2

我遇到了同样的问题。

阻碍点是新功能名称组策略将某些用户限制在某些计算机上。

解决方案 1:禁用 GPO

/etc/sssd/ssd.conf,在 [domain/我的域名.myext]

ad_gpo_access_control = disabled

解决方案 2:配置 GPO

抱歉,我从未尝试过此解决方案

相关内容