SharePoint problèmes d’identité et d’autorisation dans l’autorisation de domaine double

Symptômes

Supposons qu’il existe une relation d’confiance entre deux domaines (domaine A et domaine B). Les utilisateurs sont migrés vers le domaine B avec l’historique SID du domaine A, et les utilisateurs sont toujours actifs dans le domaine A. Dans une SharePoint de serveurs qui réside dans l’un des domaines, vous pouvez être face aux problèmes suivants :

  • Les utilisateurs de l’un des domaines ne se trouvent pas dans le s picker de personnes. Ce comportement peut être cohérent ou intermittent.

  • Lorsque vous essayez d’attribuer des autorisations à un utilisateur, vous recevez le message d’erreur suivant :

    L’utilisateur n’existe pas ou n’est pas unique.

  • Les utilisateurs perdent leurs autorisations SharePoint sites web, ou ils ne peuvent pas accéder SharePoint sites où des autorisations leur ont été attribuées.

  • Les données de profil utilisateur disparaissent de manière aléatoire.

Cause

This issue occurs because the underlying .NET assemblies that are used by SharePoint query for user accounts by the objectSid attribute. Lorsque deux comptes Active Directory partagent un historique SID (l’attribut objectSid d’un compte est répertorié dans l’attribut sidHistory d’un autre compte), les deux comptes sont considérés comme le même compte par Active Directory. Un appel à Active Directory pour récupérer les informations de compte peut renvoyer le compte à partir du domaine A ou du compte du domaine B.

Résolution

Ce scénario n’est pas pris en temps réel. SharePoint ne peut pas résider dans un domaine qui fait partie d’une relation d’confiance de domaine double où les utilisateurs qui ont des comptes actifs dans les deux domaines partagent un historique SID. Chaque compte doit être unique. Pour vous assurer que c’est le cas, vous devez effectuer l’une des choses suivantes dans Active Directory :

  • Désactivez le compte source.
  • Supprimez l’attribut objectSid du compte source de l’historique SID du compte de destination.

Informations supplémentaires

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.