将多个帐户存储添加到 Active Directory 联合身份验证服务 (AD FS) 配置时,帐户存储优先顺序确定 AD FS 使用帐户存储的顺序。AD FS 尝试从第一个帐户存储开始对用户进行身份验证。仅当用户身份验证失败,AD FS 才会尝试使用优先顺序列表中的下一个帐户存储对用户进行身份验证。AD FS 尝试对用户进行身份验证,直到用户成功进行身份验证或已尝试所有帐户存储。只要一个帐户存储成功对用户进行身份验证,AD FS 就会停止尝试其他帐户存储。
本地 Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
可以使用以下步骤配置帐户存储优先顺序。
 | 配置帐户存储优先顺序的步骤 |
单击“开始”,指向“管理工具”,然后单击“Active Directory 联合身份验证服务”。
在控制台树中,双击“联合身份验证服务”、“信任策略”和“我的组织”。
右键单击“帐户存储”,然后单击“存储优先顺序”。
在“帐户存储优先顺序”对话框中,选择帐户存储,使用“上移”和“下移”按钮在优先顺序列表中移动帐户存储,然后单击“确定”。