При добавлении в конфигурацию служб федерации Active Directory (Active Directory Federation Services, AD FS) нескольких хранилищ учетных записей их приоритеты определяют порядок, в котором хранилища учетных записей будут использоваться службами AD FS. Службы AD FS пытаются выполнить проверку подлинности пользователей, начиная с первого хранилища учетных записей. Только в том случае, когда проверка подлинности пользователя завершается неудачей, службы AD FS пытаются проверить подлинность пользователя, обращаясь к следующему хранилищу учетных записей в списке приоритетов. Службы AD FS пытаются проверить подлинность пользователя до тех пор, пока не будет успешно выполнена проверка подлинности пользователя или пока не будут использованы все хранилища учетных записей. Службы AD FS прекращают использование дополнительных хранилищ учетных записей, как только одно из хранилищ учетных записей позволит успешно проверить подлинность пользователя.
Для выполнения этой процедуры пользователь должен быть, по меньшей мере, членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Для настройки приоритета хранилища учетных записей можно воспользоваться следующей процедурой.
 | Чтобы настроить приоритет хранилища учетных записей |
В меню Пуск выберите пункт Администрирование, затем выберите команду Службы федерации Active Directory.
В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Моя организация.
Щелкните правой кнопкой мыши Хранилища учетных записей и выберите в контекстном меню пункт Приоритет хранилища.
В диалоговом окне Приоритет хранилища учетных записей выберите хранилище учетных записей, воспользуйтесь кнопками Работает и Не работает для перемещения хранилища учетных записей по списку приоритетов, а затем нажмите кнопку ОК.