Для каждого клиента я создал основную папку и подпапки служб. В этих папках включено перечисление на основе доступа (ABE), и пользователи, принадлежащие к правильным группам безопасности (SG), могут просматривать и получать доступ к разрешенным папкам, в то время как другие папки скрыты из-за ABE. Однако я дошел до того, что у нас более 800 клиентов, у каждого из которых есть 2-3 услуги, в результате чего некоторые пользователи принадлежат к более чем 1010 SG. Это привело к тому, что эти пользователи не смогли войти в систему, как описано в https://support.microsoft.com/en-us/kb/328889.
Итак, если мы не можем использовать SG и ABE масштабируемым образом, какие другие методы работают лучше? Это не связано с увеличением MaxTokenSize, поскольку это не влияет на LSA / вход в систему. Я уже увеличил до 48000, и это не помогает.
С Уважением,
Джон Бэббит
Системный администратор