2013使用AD组时未经授权的工作流程 [英] 2013 Workflow unauthorized when using AD group
问题描述
我在需要提升权限的工作流程中执行某些操作。我已激活"工作流程可以使用应用程序权限"功能等,并在我的工作流程中添加了一个app步骤。我尝试使用测试用户运行此项,添加到访问者组,
,工作流程就是这样,一切正常。
I am doing some actions in a workflow that need elevated permissions. I have activated the "Workflows can use app permissions" feature etc. and added an app step in my workflow. I tried running this with a test user, added to the visitors group, and the workflow does it´s thing and all works well.
到目前为止一切顺利。现在,h 是我遇到麻烦的地方:
我现在从访问者群体中删除我的测试用户,然后添加 " ;域用户" group - 现在我的工作流程中出现了自动化错误! :(
I now remove my test user from the Visitors group, and add instead the "domain users" group - and now I get autorization errror in my workflow! :(
RequestorId:84ed8eb6-758d-44de-0000-000000000000。详细信息:RequestorId:84ed8eb6-758d-44de-0000-000000000000。详细信息:在此期间发生了未处理的异常执行工作流实例。异常详细信息:System.ApplicationException:HTTP
401 {" error":{" code":" -2147024891,System.UnauthorizedAccessException"," message":{" lang" ;:"en-US","value":"拒绝访问。您无权执行此操作或访问
此资源。"}}}
....我将免除您阅读其余的错误消息,但您明白了这一点:)
如果我将测试用户直接添加到访问者组,一切都很好。如果我使用域用户AD组,我会收到错误。这个问题是否有任何已知的解决方法?请帮忙!
If I add my test user directly to the visitors group, all is well. If I use the domain users AD group, I get an error. Is there any known workaround for this problem?? Please help!
仅供参考,将用户直接添加到访客群组不是一种选择,用户< 1000
FYI, adding users directly to the visitors group is not an option, the users are < 1000
推荐答案
尝试运行用户配置文件同步。
Try running the User Profile Synchronization.
问候
这篇关于2013使用AD组时未经授权的工作流程的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!