两种选择
选项 1:使用 "simple" 作为访问提供者,而不是组策略 (Group Policy)
您的 sssd.conf 文件应该像这样:
[sssd]
domains = mydomain.corp
config_file_version = 2
services = nss, pam
[domain/mydomain.corp]
ad_domain = mydomain.corp
... 一些与配置无关的内容 ...
access_provider = simple这将使组策略 (GPO) 无效,但您可以通过以下命令指定哪些用户或组被允许登录到工作站上:(更多信息)
realm permit [email protected]或者
realm permit -g [email protected]选项 2:继续使用组策略 (Group Policy)
这是我在 CentOS 8 上使用的配置:
[sssd]
domains = mydomain.corp
config_file_version = 2
services = nss, pam
[domain/mydomain.corp]
ad_domain = mydomain.corp
... 一些与配置无关的内容 ...
access_provider = ad
ad_gpo_access_control = enforcing
ad_gpo_map_remote_interactive = +xrdp-sesman
