我让用户登录不同域(虚拟域和物理域)上的多台计算机,问题仍然存在。当我登录相同的计算机时,我可以毫无问题地访问网站。我检查了 AD 中的用户组成员身份,他拥有我们所有的基线组以及他工作所需的组... 没有其他用户报告此问题。
答案1
我找到了问题所在。这是令牌膨胀。用户在 Active Directory 中属于 325 个组,他的令牌超过 12,000k,导致 Kerberos 错误。删除了不需要的 AD 组以进行修复。
我让用户登录不同域(虚拟域和物理域)上的多台计算机,问题仍然存在。当我登录相同的计算机时,我可以毫无问题地访问网站。我检查了 AD 中的用户组成员身份,他拥有我们所有的基线组以及他工作所需的组... 没有其他用户报告此问题。
我找到了问题所在。这是令牌膨胀。用户在 Active Directory 中属于 325 个组,他的令牌超过 12,000k,导致 Kerberos 错误。删除了不需要的 AD 组以进行修复。