Der Verbunddienst hat beim Generieren eines Tokens für eine Windows NT-tokenbasierte Anwendung einen Fehler ermittelt. Das ...

Der Verbunddienst hat beim Generieren eines Tokens für eine Windows NT-tokenbasierte Anwendung einen Fehler ermittelt. Das Token des Kontopartners enthält keinen UPN-, E-Mail- oder Gruppenanspruch, der Active Directory-Domänendienste-Gruppen zugeordnet werden kann. 

Diese Tokenanforderung ist nicht erfolgreich. 

Benutzeraktion 
Vergewissern Sie sich, dass die Konfigurationseinstellungen zwischen dem Verbunddienst und dem Kontopartner übereinstimmen. Der Verbunddienst wurde konfiguriert, um zu ermitteln, ob ein Schattenkonto aufgrund eines vorhandenen UPN- oder E-Mail-Anspruchs im Token zum Zeitpunkt der Authentifizierung verwendet werden soll. In diesem Fall waren keine UPN- oder E-Mail-Ansprüche vorhanden, aber es waren keine Gruppen vorhanden, die Active Directory-Domänendiensten zugeordnet werden konnten. Vergewissern Sie sich, dass Folgendes zutrifft: (1) Die Einstellung für das lokale Konto für diesen Partner ist korrekt. (2) Die Organisationsgruppen zum Zuordnen zu Active Directory-Domänendienste-Gruppen wurden richtig konfiguriert. (3) Der Kontopartner stellt die richtigen Ansprüche für diesen Benutzer bereit. Falls ein Benutzer über ein Schattenkonto verfügt, muss das Token einen UPN- oder E-Mail-Anspruch enthalten, ansonsten sollte das Token Gruppenansprüche enthalten, die den Active Directory-Domänendienste-Gruppen zugeordnet werden könnten.