Les comptes d’utilisateur migrés avec leur historique SID entre forêts ne sont pas résolus dans SharePoint

Symptômes

Prenons l’exemple du scénario suivant :

  • Vous avez deux forêts, ForestA et ForestB.
  • Il existe une relation d’confiance entre les forêts pour les forêts.
  • Vous avez SharePoint installé dans ForestB.
  • Vous migrez les comptes d’utilisateurs avec leur historique d’identificateur de sécurité (SID) de ForestA vers ForestB.
  • Les comptes d’utilisateur ForestA\user1 et ForestB\user1 sont tous deux activés.

Dans ce scénario, lorsque vous essayez d’ajouter le compte d’utilisateur ForestA\user1 à SharePoint ressources, des erreurs se sont produits lors de la résolution du nom d’utilisateur. Par exemple, le s picker de personnes affiche le message d’erreur suivant :

L’utilisateur n’existe pas ou n’est pas unique.

Cause

Ce comportement est normal.

Lorsque vous migrez un utilisateur de ForestA vers ForestB avec son historique SID, le compte ForestB\user1 possède un nouveau SID dans le nouveau domaine et son attribut SIDHistory est rempli à l’aide du SID de ForestA\user1. Ensuite, le nouveau SID est résolu en ForestB\user1 par un contrôleur de domaine local (DC) dans ForestB.

Pour plus d’informations sur le mappage du SID avec le compte d’utilisateur, voir fonction LookupAccountSid.

Résolution

Pour contourner le problème, n’avez pas les deux comptes activés en même temps.

References

SharePoint S sélectionneur de personnes affiche l’ancien compte de domaine pendant la migration Active Directory

SharePoint sid et sid ne s' jouent pas bien ensemble

Informations supplémentaires

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.