2013使用AD组时未经授权的工作流程 [英] 2013 Workflow unauthorized when using AD group

问题描述

我在需要提升权限的工作流程中执行某些操作。我已激活"工作流程可以使用应用程序权限"功能等，并在我的工作流程中添加了一个app步骤。我尝试使用测试用户运行此项，添加到访问者组，
，工作流程就是这样，一切正常。

I am doing some actions in a workflow that need elevated permissions. I have activated the "Workflows can use app permissions" feature etc. and added an app step in my workflow. I tried running this with a test user, added to the visitors group, and the workflow does it´s thing and all works well.

到目前为止一切顺利。现在，h 是我遇到麻烦的地方：

我现在从访问者群体中删除我的测试用户，然后添加 " ;域用户" group  - 现在我的工作流程中出现了自动化错误！ ：（

I now remove my test user from the Visitors group, and add instead the "domain users" group - and now I get autorization errror in my workflow! :(

RequestorId：84ed8eb6-758d-44de-0000-000000000000。详细信息：RequestorId：84ed8eb6-758d-44de-0000-000000000000。详细信息：在此期间发生了未处理的异常执行工作流实例。异常详细信息：System.ApplicationException：HTTP
401 {" error"：{" code"：" -2147024891，System.UnauthorizedAccessException"，" message"：{" lang" ;："en-US"，"value"："拒绝访问。您无权执行此操作或访问
此资源。"}}}

....我将免除您阅读其余的错误消息，但您明白了这一点：）

如果我将测试用户直接添加到访问者组，一切都很好。如果我使用域用户AD组，我会收到错误。这个问题是否有任何已知的解决方法？请帮忙！

If I add my test user directly to the visitors group, all is well. If I use the domain users AD group, I get an error. Is there any known workaround for this problem?? Please help!

仅供参考，将用户直接添加到访客群组不是一种选择，用户< 1000

FYI, adding users directly to the visitors group is not an option, the users are < 1000

推荐答案

尝试运行用户配置文件同步。

Try running the User Profile Synchronization.

问候

这篇关于2013使用AD组时未经授权的工作流程的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！