양방향 도메인 트러스트의 SharePoint id 및 권한 문제

현상도

두 도메인 (도메인 A 및 도메인 B) 사이에 양방향 도메인 트러스트가 있다고 가정 합니다. 사용자는 도메인 A의 SID 기록과 함께 도메인 B로 마이그레이션되고, 사용자는 여전히 도메인 A에서 활성 상태가 됩니다. 도메인 중 하나에 있는 SharePoint 팜에서는 다음과 같은 문제가 발생할 수 있습니다.

  • 사용자 선택에서 도메인 중 하나의 사용자를 찾을 수 없습니다. 이 동작은 일관성이 있거나 간헐적으로 발생할 수 있습니다.

  • 사용자에 게 사용 권한을 할당 하려고 하면 다음과 같은 오류 메시지가 나타납니다.

    사용자가 존재 하지 않거나 고유 하지 않습니다.

  • 사용자가 SharePoint 사이트에 대 한 사용 권한을 상실 하거나 사용 권한이 할당 된 SharePoint 사이트에 액세스할 수 없습니다.

  • 사용자 프로필 데이터가 임의로 사라집니다.

원인

이 문제는 SharePoint에서 objectSid 특성을 통해 사용자 계정을 쿼리 하는 데 사용 하는 기본 .NET 어셈블리 이기 때문에 발생 합니다. 두 Active Directory 계정이 SID 기록을 공유 하는 경우 (한 계정의 objectSid 특성이 다른 계정의 sidHistory 특성에 나열 되 면) 두 계정은 기본적으로 Active Directory에서 같은 계정으로 간주 됩니다. 계정 정보를 검색 하기 위해 Active Directory를 호출 하면 도메인 A 또는 도메인 B의 계정에서 계정이 반환 될 수 있습니다.

문제 해결 방법

이 시나리오는 지원 되지 않습니다. 두 도메인에 모두 활성 계정이 있는 사용자가 SID 기록을 공유 하는 양방향 도메인 트러스트의 일부인 도메인에 SharePoint를 배치할 수 없습니다. 각 계정은 고유 해야 합니다. 이에 해당 하는지 확인 하려면 Active Directory에서 다음 중 하나를 수행 해야 합니다.

  • 원본 계정을 사용 하지 않도록 설정 합니다.
  • 대상 계정의 SID 기록에서 원본 계정의 objectSid 특성을 삭제 합니다.

추가 정보

여전히 도움이 필요하세요? SharePoint 커뮤니티로 이동 합니다.