SharePoint Le s picker de personnes arrête de résoudre les utilisateurs d’autres domaines avec une confiance à sens seul
Numéro de la ko d’origine : 2384424
Symptômes
Sur un site SharePoint, les utilisateurs d’autres domaines ne sont pas résolus à partir du s picker de personnes. En outre, vous recevez le message d’erreur « Aucune correspondance trouvée ».
Avec l’installation du Service Pack 2 (SP2), soudainement, le s picker de personnes ne résoudrait pas les utilisateurs d’autres domaines même si l’confiance à sens seul était activée.
Cause
La SharePoint de serveurs a été récemment mise à niveau vers SP2, ce qui modifie la peoplepicker fonctionnalité pour respecter la peoplepicker-searchadforests propriété.
SP2 applique les fonctionnalités de sécurité par rapport au s picker de personnes et à la peoplepicker-searchadforests propriété.
Résolution
Vous devez définir la propriété pour chaque domaine approuvé à sens SharePoint peoplepicker-searchadforests perspective. La commande suivante a été livrée pour que le s picker de personnes recherche les utilisateurs dans tous les domaines qui sont en relation d’SharePoint domaine local.
stsadm -o setproperty -propertyname peoplepicker-searchadforests
Les détails pour sélectionner des personnes et des groupes dans plusieurs forêts sont disponibles dans Peoplepicker-searchadforests : propriété Stsadm (Office SharePoint Server).
Utilisez cette procédure pour permettre la sélection des personnes et des groupes de plusieurs forêts ou domaines qui ont une relation d’approbation à sens unique dans la batterie de serveurs.
Activer la sélection des personnes et des groupes de plusieurs forêts
Si vous souhaitez effectuer une recherche à partir d’une forêt de confiance à sens seul ou d’un domaine approuvé à sens seul, vous devez exécuter setapppassword l’opération.
Sur chaque serveur Web frontal d’une batterie de serveurs, à l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
STSADM.exe -o setapppassword -password key
La syntaxe de l’opération setproperty est :
stsadm -o setproperty
-propertyname peoplepicker-searchadforests
-propertyvalue <valid list of forests or domains>
[-url] <URL>
Exemple
SharePoint se trouve dans le domaine fabrikam. Les utilisateurs du domaine Contoso doivent être résolus à partir du s picker de personnes. Il existe une relation d’confiance à sens un entre le domaine fabrikam (domaine de ressource) et Contoso (domaine utilisateur) où fabrikam fait confiance à Contoso, c’est-à-dire que les utilisateurs contoso peuvent accéder aux ressources fabrikam telles que SharePoint mais pas vice versa.
Nous devons exécuter
stsadm -o setproperty -url http://<server:port> -pn peoplepicker-searchadforests -pv "forest:contoso.corp.com, contoso\<account>, <Password>;domain:bar.contoso.corp.com, contoso\<account>, <Password>"
Ici, <LoginName> <Password> reportez-vous à un compte avec des autorisations de lecture sur le domaine de l’utilisateur. En règle générale, il s’agit d’un compte d’utilisateur du domaine approuvé (utilisateur), tel que contoso\account.
S’il existe plusieurs domaines à partir des lesquels les utilisateurs doivent être résolus, ils doivent être entrés dans une seule commande et non stsadm séparés.
Par exemple, si vous avez deux domaines contoso et adatum à partir des lesquels les utilisateurs doivent être résolus.
Correct way - single stsadm command
stsadm -o setproperty -url http://<server:port> -pn peoplepicker-searchadforests -pv "forest:contoso.corp.com, contoso\<account>, <Password>;domain:bar.contoso.corp.com, contoso\<account>, <Password>;forest:adatum.corp.com, adatum\<account>, <Password>;domain:bar.adatum.corp.com, adatum\<account>, <Password>"
Wrong way - multiple stsadm commands
stsadm -o setproperty -url http://<server:port> -pn peoplepicker-searchadforests -pv "forest:contoso.corp.com, contoso\<account>, <Password>;domain:bar.contoso.corp.com, contoso\<account>, <Password>"
stsadm -o setproperty -url http://<server:port> -pn peoplepicker-searchadforests -pv "forest:adatum.corp.com, adatum\<account>, <Password>;domain:bar.adatum.corp.com, adatum\<account>, <Password>"
La deuxième commande qui définit la propriété pour le domaine adatum désacacrait la propriété stsadm pour le domaine contoso. Par conséquent, les utilisateurs du domaine Contoso ne seront plus résolus à partir du s picker de personnes.
Plus d’informations
La fonction Vérifier les noms du s picker de personnes respecte la propriété après peoplepicker-searchadforests SP2. Ce n’était pas le cas avant SP2.
Après SP2, vous ne serez pas en mesure de rechercher des utilisateurs dans un domaine externe qui est dans une relation d’confiance à sens SharePoint domaine local.
Avant SP2, la fonction Vérifier les noms du s picker de personnes ne respectait pas la peoplepicker-searchadforests propriété. Les utilisateurs peuvent être résolus à partir d’autres domaines, même s’il n’y avait qu’une confiance à sens unique.
La fonction Vérifier les noms utilisait LSAT et LDAP pour rechercher et afficher une correspondance avant la build 12.0000.6520.5000.
La fonction Vérifier les noms peut utiliser les méthodes de traduction de l’autorité de sécurité locale (LAST) pour résoudre les noms des domaines NT 4.0 Windows et d’autres domaines Active Directory connectés au domaine SharePoint local.