对于每个客户端,我都build立了一个主文件夹和服务子文件夹。 这些文件夹启用了基于访问的代码(ABE),属于正确安全组(SG)的用户可以查看和访问允许的文件夹,而其他文件夹由于ABE而被隐藏。 但是,我已经达到了拥有超过800个客户的程度,每个客户有2-3个服务,导致一些用户超过了1010个SG。 这导致这些用户无法login,如https://support.microsoft.com/en-us/kb/328889中所述 。
那么,如果我们不能以可扩展的方式使用SG和ABE,还有哪些其他方法更好? 这不是通过增加MaxTokenSize,因为它对LSA /login部分没有影响。 我已经把它增加到48000,并没有帮助。
问候,
约翰·巴比特
系统pipe理员