解决方案 1：禁用 GPO

Question 1

您没有发布您的 sssd.conf，所以我假设 - 您使用的是 id_provider=ad？如果是，那么很有可能是 GPO 访问控制阻止了访问。您可以通过设置将 GPO 访问控制设置为宽容来暂时解决此问题：

ad_gpo_access_control = permissive

在 sssd.conf 的域部分。您还可以将 mdm 服务添加到 GPO。

但如果以上所有方法都有帮助，那么更好的办法是向上游提交错误报告，以默认允许 mdm 服务（如果 Cinnamon 或 Mint 默认使用该服务）。或者至少使默认列表可配置，以便 Mint 维护者可以将他们首选的登录管理器添加到默认允许列表中。

Answer

您没有发布您的 sssd.conf，所以我假设 - 您使用的是 id_provider=ad？如果是，那么很有可能是 GPO 访问控制阻止了访问。您可以通过设置将 GPO 访问控制设置为宽容来暂时解决此问题：

ad_gpo_access_control = permissive

在 sssd.conf 的域部分。您还可以将 mdm 服务添加到 GPO。

但如果以上所有方法都有帮助，那么更好的办法是向上游提交错误报告，以默认允许 mdm 服务（如果 Cinnamon 或 Mint 默认使用该服务）。或者至少使默认列表可配置，以便 Mint 维护者可以将他们首选的登录管理器添加到默认允许列表中。

Question 2

我遇到了同样的问题。

阻碍点是新功能名称组策略将某些用户限制在某些计算机上。

在/etc/sssd/ssd.conf，在 [domain/我的域名.myext]

ad_gpo_access_control = disabled

解决方案 2：配置 GPO

抱歉，我从未尝试过此解决方案

Answer

我遇到了同样的问题。

阻碍点是新功能名称组策略将某些用户限制在某些计算机上。

在/etc/sssd/ssd.conf，在 [domain/我的域名.myext]

ad_gpo_access_control = disabled

抱歉，我从未尝试过此解决方案