ADFS: ผู้ใช้บางคนไม่สามารถลงชื่อเข้าใช้ได้

ฉันมีการใช้งาน ADFS ใหม่ที่ทำงานบนเซิร์ฟเวอร์ 2019 หลังจากติดตั้ง ฉันได้ทดสอบการรับรองความถูกต้องสำหรับบัญชีผู้ใช้ต่างๆ โดยใช้ /adfs/ls/IdpInitiatedSignon.aspx บัญชีส่วนใหญ่ที่ฉันทดสอบทำงานได้ดีโดยไม่มีปัญหาใดๆ อย่างไรก็ตาม มีบางบัญชีที่แสดงพฤติกรรมต่อไปนี้:

• การลงชื่อเข้าใช้ด้วยชื่อผู้ใช้/รหัสผ่านที่ไม่ถูกต้องจะส่งผลให้เกิดข้อความแสดงข้อผิดพลาดซึ่งระบุว่าชื่อผู้ใช้/รหัสผ่านไม่ถูกต้อง สิ่งนี้เป็นสิ่งที่คาดหวังและพึงปรารถนา
• การลงชื่อเข้าใช้ด้วยชื่อผู้ใช้/รหัสผ่านที่ถูกต้องจะส่งผลให้หน้ารีเฟรช โดยแสดงแบบฟอร์มลงชื่อเข้าใช้อีกครั้ง ไม่มีข้อความแสดงข้อผิดพลาด ฉันจะเรียกสิ่งนี้ว่า "รีเฟรชการลงชื่อเข้าใช้".

ในบันทึกเหตุการณ์ความปลอดภัยบนเซิร์ฟเวอร์ ADFS ฉันเห็นเหตุการณ์สามเหตุการณ์ต่อไปนี้ที่เกี่ยวข้องกับ "รีเฟรชการลงชื่อเข้าใช้":

• เหตุการณ์ 4648 - มีการพยายามเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่ชัดเจน
• เหตุการณ์ 4624 - บัญชีเข้าสู่ระบบสำเร็จ
• เหตุการณ์ 4625 - บัญชีล้มเหลวในการเข้าสู่ระบบ (สาเหตุความล้มเหลว: ชื่อผู้ใช้ที่ไม่รู้จักหรือรหัสผ่านไม่ถูกต้อง)

ข้อมูลบางส่วน:

• ADFS ได้รับการกำหนดค่าให้ใช้บัญชีบริการที่มีการจัดการแบบกลุ่มที่เรียกว่า FsGmsa เป็นสมาชิกของ Windows Authorization Access Group
• "แบบฟอร์ม" และ "การรับรองความถูกต้องของ Microsoft Passport" เป็นวิธีการรับรองความถูกต้องหลัก ในที่สุดฉันจะเพิ่ม Azure MFA
• การทดสอบทั้งหมดดำเนินการในอินทราเน็ต
• ใบรับรองทั้งหมดถูกต้องและยังไม่หมดอายุ
• ฉันได้รับผลลัพธ์เดียวกันสำหรับผู้ใช้รายเดียวกัน โดยไม่คำนึงว่าคอมพิวเตอร์/อุปกรณ์ใดที่ใช้
• ฉันไม่พบความเหมือนหรือความแตกต่างระหว่างบัญชีที่ใช้งานได้และบัญชีที่ไม่ทำงาน