使用跨林的 SID 历史记录迁移的用户帐户不会在SharePoint

症状

请考虑以下情况:

  • 有两个林:ForestA 和 ForestB。
  • 林之间存在双向林信任。
  • You have SharePoint installed in ForestB.
  • 将用户帐户及其安全标识符与 SID (历史记录) 林 A 迁移到 ForestB。
  • 同时启用 ForestA\user1 和 ForestB\user1 用户帐户。

在此方案中,当您尝试将 ForestA\user1 用户帐户添加到SharePoint时,在用户名解析过程中会发生错误。 例如,人员选取器显示以下错误消息:

用户不存在或不是唯一的。

原因

此行为在意料之中。

将用户从 ForestA 迁移到 ForestB 及其 SID 历史记录时,ForestB\user1 帐户的新域中具有新的 SID,并且使用 ForestA\user1 的 SID 填充 其 SIDHistory 属性。 然后,通过本地域控制器将新 SID 解析为 ForestB\user1, (DC) ForestB 中。

有关将 SID 映射到用户帐户的信息,请参阅 LookupAccountSid 函数

解决方案

若要解决此问题,请勿同时启用这两个帐户。

参考

SharePoint人员选取器在 Active Directory 迁移期间显示旧域帐户

SharePoint和 SID 历史记录无法很好地一起播放

更多信息

仍然需要帮助? 请转到 SharePoint 社区