Учетные записи пользователей, перенесенные со своей историей SID в лесах, не разрешены в SharePoint

Симптомы

Рассмотрим следующий сценарий.

  • У вас есть два леса, ForestA и ForestB.
  • Между лесами существует двухполосное доверие к лесу.
  • В ForestB установлена SharePoint.
  • Вы передаете учетные записи пользователей вместе с историей идентификатора безопасности (SID) из ForestA в ForestB.
  • Учетные записи пользователей ForestA\user1 и ForestB\user1 включены.

В этом сценарии при попытке добавить учетную запись пользователя ForestA\user1 в ресурсы SharePoint при разрешении имени пользователя будут допущены ошибки. Например, в выборке людей отображается следующее сообщение об ошибке:

Пользователь не существует или не является уникальным.

Причина

Это ожидаемое поведение.

При переносе пользователя из ForestA в ForestB вместе с его историей SID учетная запись ForestB\user1 имеет новый SID в новом домене, а его атрибут SIDHistory заполняется с помощью sid of ForestA\user1. Затем новый SID решается в ForestB\user1 локальным контроллером домена (DC) в ForestB.

Дополнительные сведения о сопоставлении SID с учетной записью пользователя см. в функции LookupAccountSid.

Решение

Чтобы решить проблему, не включайте обе учетные записи одновременно.

Ссылки

Выбор людей SharePoint показывает старую учетную запись домена во время миграции Active Directory

История SharePoint и SID не очень хорошо играет вместе

Дополнительная информация

Требуется дополнительная помощь? Перейдите в сообщество SharePoint.