ADFS（Active Directory Federation Services）是一种用于实现单点登录和身份验证的Microsoft服务。在ADFS中，组织账户后缀通配符用于配置允许哪些特定的组织账户访问ADFS服务。

解决方法是在ADFS管理界面中，使用PowerShell脚本来配置组织账户后缀通配符。以下是一个示例代码：

Add-PSSnapin Microsoft.Adfs.PowerShell

# 连接到ADFS服务
Connect-AdfsFarm

# 获取当前的组织账户后缀通配符配置
$orgAccountSuffixes = Get-AdfsProperties | Select-Object -ExpandProperty OrgAccountSuffixes

# 添加一个新的组织账户后缀通配符
$orgAccountSuffixes += "*.example.com"

# 更新组织账户后缀通配符配置
Set-AdfsProperties -OrgAccountSuffixes $orgAccountSuffixes

# 重新启动ADFS服务以使更改生效
Restart-Service adfssrv

上述代码中，首先使用Add-PSSnapin命令导入ADFS的PowerShell模块。然后，使用Connect-AdfsFarm命令连接到ADFS服务。

接下来，使用Get-AdfsProperties命令获取当前的组织账户后缀通配符配置，并将结果保存在$orgAccountSuffixes变量中。

然后，通过在$orgAccountSuffixes变量中添加新的组织账户后缀通配符，来更新配置。

最后，使用Set-AdfsProperties命令将更新后的配置应用到ADFS服务，并使用Restart-Service命令重新启动ADFS服务，以使更改生效。

请注意，上述示例中的*.example.com应替换为您实际要使用的组织账户后缀通配符。