El selector de personas y filtrado por ciertos grupos de anuncios

https://sharepoint.stackexchange.com/questions/245

16-10-2019
|

Pregunta

Tengo un escenario en el que un cliente quiere filtro en el selector de personas que están disponibles para elegir grupos de anuncios. Por ejemplo, al seleccionar qué usuario AD / AD Group se puede agregar a la descripción de una lista de SharePoint.

La consulta LDAP se puede establecer la propiedad Peoplepicker-adcustomfilter para una colección de sitios, pero parece que no afecta a grupos de anuncios y sólo "Personas" por ejemplo, Los usuarios de AD. La razón que digo "parece" es que los usuarios están devolviendo parecen cumplir con la consulta LDAP, pero los grupos de anuncios que parecen volver a todos ellos.

Ya se han reducido el bosque anuncio utilizando la propiedad Peoplepicker-searchadforests al bosque y dominio que requiero. Pero querer filtro de lo que los grupos se muestran también. El escenario es que algunos de los grupos de anuncios para cosas como los grupos de impresoras y acceso a archivos que no son relevantes a SharePoint.

¿Podría ser el caso de que a la gente selector necesita una patada refrescar la consulta LDAP? esta consulta se refleja inmediatamente y todas las llamadas dinámicamente ir directamente a AD con la consulta LDAP ... o es almacenado en caché en alguna parte? Estoy asumiendo que esto no tiene nada que ver con los perfiles de usuario SSP en este punto que exista esta misma funcionalidad en WSS.

TechNet artículo no era tan útil en este sentido.

Solución

Esto puede hacerse fuera de la caja.

En primer lugar, ¿por qué esto no está funcionando: El comportamiento predeterminado del selector de personas no es a consulta AD a través de LDAP. Es para consultar la base de datos de perfiles de usuario de SharePoint. Esta se rellena a través de la importación de usuarios. En MOSS, es a través de una importación de usuario programado (o manual). En WSS, que se hace cuando se añade cualquier cuenta de AD o grupo a cualquier sitio a través de permisos explícitos o cuando se añade a un grupo de SharePoint en un sitio.

La propiedad Name será el nombre de cuenta de AD y por lo que se parece mucho a ella está tirando de AD.

Puede codificar otra solución, pero conseguir la información correcta en un formato utilizable SharePoint puede ser complicado. Pero para esto, usted no tiene que hacerlo.

Por lo tanto, la forma de abordar el problema:

Como ya he dicho, esto puede ser con funcionalidad OOTB si usted está dispuesto a hacer un par de minutos de trabajo antes de tiempo.

Haga una lista (no SP list..just una lista) de los grupos de anuncios que desee para esta gente en particular selector para elegir.
Crear un nuevo grupo de SharePoint en el sitio donde existe este selector de personas.
No le dé el grupo SP ningún permiso. Es simplemente un contenedor.
Añadir los grupos de anuncios de su lista en el paso 1 de este grupo de SP. Eliminar cualquier cuenta individual (como la suya) del grupo.
En la configuración de las columnas del selector de personas, cambiar el "Permitir la selección de" a "Personas y grupos".
A continuación, cambiar el "elegir entre" a "Grupo de SharePoint" y en el desplegable, seleccione la lista que ha creado.

Como utilizar este pequeño thingie ingenioso?

Cuando se crea un nuevo elemento de la lista, verá el campo de las personas con una "Comprobar nombres" y un "Navegar". Ya que limitan el selector de personas que sólo lo que está en el grupo SP, nada tecleó solamente se cotejará con los grupos en su grupo SP. Por lo tanto, es probable que este será insatisfactorio.

Sin embargo - vistazo a ese botón "Examinar". ¡Pinchalo! Aviso que permite ver la lista de los grupos de anuncios que pone en su Grupo SP.

Creo que usted consigue el punto.

Que se diviertan!

Otros consejos

¿Se ha quedado su filtro personalizado a través de un navegador LDAP? ¿Vuelve a los resultados que se pueden esperar?

Me puede resolver el usuario en nombres de verificación, pero no en "personas y grupos selectos". Por casualidad me las arreglé para hacer una búsqueda y dieron resultado en el grupo de SharePoint que forma parte de la colección de sitios, orden interna \ administradores y la cuenta del sitio administrador de la colección. Pero eso fue todo!

Los resultados son:

stsadm -o getproperty -propertyname peoplepicker-activedirectorysearchtimeout -url http://site/

&lt;Property Exist="Yes" Value="30" /&gt;

stsadm -o getproperty -propertyname peoplepicker-distributionlistsearchdomains -url http://site/

&lt;Property Exist="No" /&gt;

stsadm -o getproperty -propertyname peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -url http://site/

&lt;Property Exist="Yes" Value="yes" /&gt;

stsadm -o getproperty -propertyname peoplepicker-onlysearchwithinsitecollection -url  http://site/

&lt;Property Exist="Yes" Value="no" /&gt;

stsadm -o getproperty -propertyname peoplepicker-searchadcustomfilter -url http://site/

&lt;Property Exist="Yes" Value="(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" /&gt; 

stsadm -o getproperty -propertyname peoplepicker-searchadcustomquery -url http://site/

&lt;Property Exist="No" /&gt;

stsadm -o getproperty -propertyname peoplepicker-searchadforests -url http://site/

&lt;Property Exist="No" /&gt;

stsadm -o getproperty -propertyname peoplepicker-serviceaccountdirectorypaths -url http://site/

&lt;Property Exist="No" /&gt;

stsadm -o getproperty -propertyname peoplepicker-onlysearchwithinsitecollection -url  http://site/

&lt;Property Exist="Yes" Value="no" /&gt;

Licenciado bajo: CC-BY-SA con atribución

No afiliado a sharepoint.stackexchange