Учетные записи пользователей, перенесенные со своей историей SID в лесах, не разрешены в SharePoint
- Чтение занимает 2 мин
-
- Применяется к:
- SharePoint Server 2016, SharePoint Server 2013, SharePoint Server 2010, SharePoint Online
Симптомы
Рассмотрим следующий сценарий.
- У вас есть два леса, ForestA и ForestB.
- Между лесами существует двухполосное доверие к лесу.
- В ForestB установлена SharePoint.
- Вы передаете учетные записи пользователей вместе с историей идентификатора безопасности (SID) из ForestA в ForestB.
- Учетные записи пользователей ForestA\user1 и ForestB\user1 включены.
В этом сценарии при попытке добавить учетную запись пользователя ForestA\user1 в ресурсы SharePoint при разрешении имени пользователя будут допущены ошибки. Например, в выборке людей отображается следующее сообщение об ошибке:
Пользователь не существует или не является уникальным.
Причина
Это ожидаемое поведение.
При переносе пользователя из ForestA в ForestB вместе с его историей SID учетная запись ForestB\user1 имеет новый SID в новом домене, а его атрибут SIDHistory заполняется с помощью sid of ForestA\user1. Затем новый SID решается в ForestB\user1 локальным контроллером домена (DC) в ForestB.
Дополнительные сведения о сопоставлении SID с учетной записью пользователя см. в функции LookupAccountSid.
Решение
Чтобы решить проблему, не включайте обе учетные записи одновременно.
Ссылки
Выбор людей SharePoint показывает старую учетную запись домена во время миграции Active Directory
История SharePoint и SID не очень хорошо играет вместе
Дополнительная информация
Требуется дополнительная помощь? Перейдите в сообщество SharePoint.