PeoplePicker-SearchAdadForest和1-way Trust的最低权限
-
22-10-2019 - |
题
我们有两个不同的域A.局部和本地。有一种一种单程的信任配置,并且在B.Local上安装了SP2010。我希望能够从A和B中挑选帐户。我能够让People Picker在使用 adomainadmin时准确地工作,但是如果我使用 auser,它并不能解决A的任何人。
作品:
stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\ADomainAdmin,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url
不起作用:
stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\AUser,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url
使用域管理员帐户的a不是长期解决方案。 PeoplePicker-Searchadforests解决跨域的最低权利是什么?
解决方案
您唯一需要的权限是正确的“列表内容”。默认情况下,域用户组具有此权限。
您是否配置了加密密钥?