People Picker und Flager von bestimmten Anzeigengruppen

sharepoint.stackexchange https://sharepoint.stackexchange.com/questions/245

  •  16-10-2019
  •  | 
  •  

Frage

Ich habe ein Szenario, in dem ein Kunde im People Picker filtern möchte, aus welcher Anzeigengruppen zur Auswahl zur Verfügung stehen. Beispielsweise kann bei der Auswahl der AD -Benutzer-/Anzeigengruppe eine Warnung in einer SharePoint -Liste hinzugefügt werden.

Die LDAP-Abfrage kann für eine Peoplepicker-AdcustomFilter-Eigenschaft für eine Site-Sammlung festgelegt werden. Der Grund, warum ich "erscheint", ist, dass die zurückgegebenen Benutzer an der LDAP -Abfrage zu halten scheinen, aber die Anzeigengruppen scheinen alle zurückzugeben.

Ich habe den Anzeigenwald bereits mit dem Peoplepicker-Searchadadads-Eigentum in den Wald und die Domäne eingegrenzt. Aber möchte filtern, welche Gruppen auch gezeigt werden. Das Szenario ist, dass einige der Anzeigengruppen für Druckergruppen und Dateizugriffe bezeichnet werden, die für SharePoint nicht relevant sind.

Könnte es der Fall sein, dass der People Picker einen Tritt braucht, um die LDAP -Abfrage zu aktualisieren? Wird diese Abfrage sofort reflektiert und alle Anrufe dynamisch direkt zur Anzeige mit der LDAP -Abfrage ... oder ist sie irgendwo zwischengespeichert? Ich gehe davon aus, dass dies zu diesem Zeitpunkt nichts mit SSP -Benutzerprofilen zu tun hat, da dieselbe Funktionalität in WSS vorhanden ist.

TECHNETIGER ARTIKEL War das nicht so nützlich.

War es hilfreich?

Lösung

Dieser kann aus der Schachtel erfolgen.

Erstens, warum dies nicht funktioniert: Das Standardverhalten des People Pickers besteht nicht darin, Anzeigen über LDAP abzufragen. Es soll die SharePoint -Benutzerprofildatenbank abfragen. Dies wird über den Benutzerimport besiedelt. In Moss ist es durch einen geplanten (oder manuellen) Benutzerimport. In WSS erfolgt dies, wenn ein Anzeigenkonto oder eine Gruppe über explizite Berechtigungen zu einer Website hinzugefügt wird oder wenn eine SharePoint -Gruppe in einer Website hinzugefügt wird.

Die Name des Namens ist der Anzeigenkontenname und sieht daher sehr ähnlich aus, als würde es von der Anzeige ziehen.

Sie können eine andere Lösung codieren, aber die richtigen Informationen in ein nutzbares SharePoint -Format zu erhalten, kann schwierig sein. Aber dafür musst du nicht.

So behandeln Sie Ihr Problem:

Wie gesagt, dies kann mit OOTB -Funktionalität sein, wenn Sie bereit sind, vorab ein paar Minuten zu arbeiten.

  1. Erstellen Sie eine Liste (nicht die SP -Liste ... nur eine Liste) der Anzeigengruppen, die Sie für diese bestimmte People -Picker auswählen möchten.
  2. Erstellen Sie eine neue SharePoint -Gruppe auf der Website, an der dieser People Picker existiert.
  3. Geben Sie der SP -Gruppe keine Berechtigungen. Es ist nur ein Inhaber.
  4. Fügen Sie die Anzeigengruppen aus Ihrer Liste in Schritt 1 zu dieser SP -Gruppe hinzu. Entfernen Sie ein einzelnes Konto (wie Ihr) aus der Gruppe.
  5. Ändern Sie in den Spalteneinstellungen Ihrer People Picker die "Auswahl von" zu "Personen und Gruppen".
  6. Ändern Sie dann die "wählen Sie" in "SharePoint Group" und wählen Sie in der Dropdown-Liste die von Ihnen erstellte Liste aus.

Wie benutze ich dieses raffinierte kleine Ding?

Wenn Sie ein neues Listenelement erstellen, sehen Sie das Feld People mit "Prüfnamen" und einem "Durchsuchen". Da Sie den People Picker nur auf das, was sich in der SP -Gruppe befindet, beschränkt, wird alles, was eingetippt ist, nur gegen die Gruppen in Ihrer SP -Gruppe überprüft. Es ist also wahrscheinlich, dass dies unbefriedigend sein wird.

Sehen Sie sich jedoch die Taste "Durchsuchen". Klick es! Beachten Sie, dass es die Liste der Anzeigengruppen in Ihre SP -Gruppe erhält.

Ich denke, du bekommst den Punkt.

Habe Spaß!

Andere Tipps

Haben Sie Ihren benutzerdefinierten Filter über einen LDAP -Browser ausgeführt? Gibt es die erwarteten Ergebnisse zurück?

Ich kann den Benutzer in Schach Namen beheben, aber nicht in "Personen und Gruppen auswählen". Zufällig habe ich es geschafft, eine Suche durchzuführen, und erhielt ein Ergebnis in der SharePoint -Gruppe, die Teil der Site -Sammlung, integrierten administratoren und dem Administratorkonto der Site -Sammlung ist. Aber das war es!

Die Ergebnisse sind:

stsadm -o getproperty -propertyname peoplepicker-activedirectorysearchtimeout -url http://site/

<Property Exist="Yes" Value="30" />

stsadm -o getproperty -propertyname peoplepicker-distributionlistsearchdomains -url http://site/

<Property Exist="No" />

stsadm -o getproperty -propertyname peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -url http://site/

<Property Exist="Yes" Value="yes" />

stsadm -o getproperty -propertyname peoplepicker-onlysearchwithinsitecollection -url  http://site/

<Property Exist="Yes" Value="no" />

stsadm -o getproperty -propertyname peoplepicker-searchadcustomfilter -url http://site/

<Property Exist="Yes" Value="(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" /> 

stsadm -o getproperty -propertyname peoplepicker-searchadcustomquery -url http://site/

<Property Exist="No" />

stsadm -o getproperty -propertyname peoplepicker-searchadforests -url http://site/

<Property Exist="No" />

stsadm -o getproperty -propertyname peoplepicker-serviceaccountdirectorypaths -url http://site/

<Property Exist="No" />

stsadm -o getproperty -propertyname peoplepicker-onlysearchwithinsitecollection -url  http://site/

<Property Exist="Yes" Value="no" />
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit sharepoint.stackexchange
scroll top