As contas de usuário migradas com seu histórico SID entre florestas não são resolvidas no SharePoint

Sintomas

Considere o seguinte cenário:

  • Você tem duas florestas, FlorestaA e FlorestaB.
  • Há uma relação de confiança de floresta bidirecional entre as florestas.
  • Você tem o SharePoint instalado na florestaB.
  • Você migra as contas de usuário junto com seu histórico de identificador de segurança (SID) da FlorestaA para a FlorestaB.
  • As contas de usuário ForestA\user1 e ForestB\user1 estão habilitadas.

Neste cenário, ao tentar adicionar a conta de usuário do ForestA\user1 aos recursos do SharePoint, ocorrerão erros durante a resolução de nome de usuário. Por exemplo, o seletor de pessoas exibe a seguinte mensagem de erro:

O usuário não existe ou não é exclusivo.

Causa

Esse comportamento é esperado.

Quando você migra um usuário da FlorestaA para a FlorestaB junto com seu histórico SID, a conta ForestB\user1 tem um novo SID no novo domínio e seu atributo SIDHistory é preenchido usando o Sid de ForestA\user1. Em seguida, o novo SID é resolvido como ForestB\user1 por um controlador de domínio (DC) local na florestaB.

Para obter mais informações sobre como mapear o SID para a conta de usuário, consulte a função LookupAccountSid.

Resolução

Para contornar o problema, você não tem ambas as contas habilitadas ao mesmo tempo.

Referências

O seletor de pessoas do SharePoint mostra a conta de domínio antiga durante a migração do Active Directory

O histórico do SharePoint e do SID não estão bem juntos

Mais informações

Ainda precisa de ajuda? Vá para a comunidade do SharePoint.