Для того чтобы уменьшить нагрузку и увеличить скорость ответа от домена, в настройках источника аутентификации (Authentication source) необходимо указать только те поля каталога, в которых хранятся имена пользователя.
Пример: Если вы используете в качестве имени в сертификатах поле UPN, то для поиска в домене используйте только поле UPN.
Если у клиента все равно остаются проблемы с доступом, необходимо изменить точку поиска (Base DN) для уменьшения области поиска.
Если конфигурация клиента предполагает использование разных доменных сущностей из разных областей домена Active Directory, например машины для входа по сертификатам и администраторы для входы в веб-интерфейс, необходимо создать 2 разных источника аутентификации (Authentication source) и две разных области (Realm) для попадания в домен.
Таким образом можно не только уменьшить нагрузку на домен Active Directory но и, например, уменьшить длину имени домена для входа администраторов с "@headoffice.client.local" до "@head" за счет создания области (Realm) с именем "head", обращающегося к источнику аутентификации (Authentication source) для администраторов.
