Soluzione alternativa per i gruppi di protezione Bloated e il problema di accesso?

Per each cliente, ho impostato una cartella principale e una sottocartella di servizi. Queste cartelle hanno abilitato l'accesso abilitato all'accesso (ABE) e gli utenti appartenenti ai gruppi di protezione corretti (SG) sono in grado di visualizzare e accedere alle cartelle consentite mentre altre cartelle sono nascoste a causa di ABE. Tuttavia, sono arrivato al punto in cui abbiamo più di 800 clienti, ognuno con 2-3 servizi, con conseguente che alcuni utenti appartenenti a più di 1010 SG. Di conseguenza, tali utenti non sono in grado di accedere, come spiegato in https://support.microsoft.com/en-us/kb/328889 .

Quindi, se non possiamo utilizzare SG e ABE in modo scalabile, quali altri methods funzionano meglio? Non è aumentare il MaxTokenSize in quanto ciò non ha alcun effetto sulla parte LSA / login. Ho già aumentato a 48000 e non aiuta.

  • Sospendi Windows Azure VM (IAAS)
  • Installare un programma dalla networking
  • Miglior servizio di failover per windows che possono monitorare / avviare / arrestare i servizi su 2 macchine?
  • Quale dovrebbe essere l'ordine dei server DNS per un controller di dominio AD e perché?
  • Motivo del block TPM
  • come scoprire cosa ha creato un file?
  • Saluti,

    John Babbitt
    Amministratore di sisthemes

  • AD non sblocca il conto anche dopo la scadenza della durata di block
  • Esecuzione di indirizzi IP
  • Costruire una struttura di networking
  • Distribuzione di printingnti a utenti specifici tramite Criteri di gruppo
  • negare l'accesso a Internet in un ambiente Active Directory
  • Come aggiungere IP a un server CentOS?
  • Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.