Вы не публиковали свой sssd.conf, поэтому я предполагаю - вы используете id_provider = ad? Если да, то весьма высоки шансы, что доступ предотвращает управление доступом к GPO. Вы можете временно обойти это, установив разрешающий контроль доступа к GPO, установив:

ad_gpo_access_control = permissive

в разделе домена sssd.conf. Вы также можете добавить службу mdm к GPO.

Но если все вышеперечисленное помогает, было бы еще лучше отправить сообщение об ошибке в восходящий поток, чтобы разрешить службу mdm по умолчанию, если это то, что Cinnamon или Mint используют по умолчанию. Или, по крайней мере, сделайте список по умолчанию настраиваемым, чтобы сопровождающий Mint мог добавить свой предпочтительный менеджер входа в систему в список разрешенных по умолчанию.

Я столкнулся с той же проблемой.

Точкой блокировки является новое имя функции gpo, которая ограничивает некоторых пользователей некоторым компьютером.

Решение 1: Отключить GPO

В /etc/sssd/ssd. conf, добавьте это в раздел [domain/mydomain.myext]

ad_gpo_access_control = disabled

Решение 2: Настройте GPO

Извините, я никогда не пробовал это решение