Soluzione alternativa per i gruppi di protezione Bloated e il problema di accesso?

Per each cliente, ho impostato una cartella principale e una sottocartella di servizi. Queste cartelle hanno abilitato l'accesso abilitato all'accesso (ABE) e gli utenti appartenenti ai gruppi di protezione corretti (SG) sono in grado di visualizzare e accedere alle cartelle consentite mentre altre cartelle sono nascoste a causa di ABE. Tuttavia, sono arrivato al punto in cui abbiamo più di 800 clienti, ognuno con 2-3 servizi, con conseguente che alcuni utenti appartenenti a più di 1010 SG. Di conseguenza, tali utenti non sono in grado di accedere, come spiegato in https://support.microsoft.com/en-us/kb/328889 .

Quindi, se non possiamo utilizzare SG e ABE in modo scalabile, quali altri methods funzionano meglio? Non è aumentare il MaxTokenSize in quanto ciò non ha alcun effetto sulla parte LSA / login. Ho già aumentato a 48000 e non aiuta.

  • Il sistema Host è il programma VM
  • è ansible installare java senza il plugin del browser?
  • WSUS vs. GPO: quale politica ha la precedenza?
  • Esegui due server Web separati su un unico VPS
  • Remote 3D-accelerato applicazioni OpenGL dal server di Windows
  • Come si attende un exe per completare il file batch?
  • Saluti,

    John Babbitt
    Amministratore di sisthemes

  • Windows Active Directory - caratteri speciali nel nome utente
  • Come cambiare il tipo di relazione di trust da "esterno" a "foresta"?
  • AD Amministrazioni locali senza condivisione di password
  • Cosa è utilizzato il field Posizione in Active Directory?
  • Necessità di forzare l'inheritance; della protezione nella directory triggers sugli utenti
  • Saggezza comune sull'authentication di Active Directory per i server Linux?
  • Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.