PeoplePicker-SearchAdadForest和1-way Trust的最低权限

Question

我们有两个不同的域A.局部和本地。有一种一种单程的信任配置，并且在B.Local上安装了SP2010。我希望能够从A和B中挑选帐户。我能够让People Picker在使用 adomainadmin时准确地工作，但是如果我使用 auser，它并不能解决A的任何人。

作品：

stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\ADomainAdmin,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url

不起作用：

stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\AUser,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url

使用域管理员帐户的a不是长期解决方案。 PeoplePicker-Searchadforests解决跨域的最低权利是什么？

Answer 1

您唯一需要的权限是正确的“列表内容”。默认情况下，域用户组具有此权限。

您是否配置了加密密钥？

Technet有关于PP问题的文章：http://blogs.msdn.com/b/rajank/archive/2009/09/09/20/all-you-want-to-sknow-about-people-picker-picker-picker-in-sharepoint-functionality-confunctionality-configuration-troubleshoration-troubleshooting-trubleshooting-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part-part- 2.个aspx