User Claims Unknow ปัญหา Kerberos support for dynamic access control on this device has been disabled.

หากเราจะใช้ Dynamic Access Control ในระบบ AD เพื่อเพิ่มประสิทธิภาพการเข้าถึงทรัพยากร

แบบ Claim Base เราสามารถตรวจสอบ Claim ของเราได้ว่าได้สิทธิ์อะไรบ้างด้วยคำสั่ง

whoami /claims แต่ถ้าเจอ Error แบบนี้แสดงว่ายังไม่ได้ Enable ที่ระดับ Domain GPO นะครับ

ต้องไปแก้ GPO ให้ Deploy ไปสู่ Computer Object ของ client ตรงนี้ครับ Computer Configuration > Policies > Administrative Template > System > Kerberos