Permisos mínimos para PeoplePicker-SearchForests y confianza de 1 vía
-
22-10-2019 - |
Pregunta
Tenemos dos dominios diferentes A.local y B.local. Hay una confianza configurada y SP2010 está instalado en B.Local. Quiero poder elegir cuentas de A y B. Puedo hacer que el recolector de personas funcione exactamente como quiero cuando uso un adomainadmin, pero si uso un auser no resuelve a nadie de A.
Obras:
stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\ADomainAdmin,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url
No funciona:
stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\AUser,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url
El uso de una cuenta de administrador de dominio para A no es una solución a largo plazo. ¿Cuáles son los derechos mínimos para PeoplePicker-SearchForests para resolver el dominio cruzado?
Solución
El único permiso que debe requerir es el derecho de "Contenido de la lista". Por defecto, el grupo de usuarios de dominio tiene este permiso.
¿Configuraste la clave de cifrado?
Technet tiene una publicación sobre temas de PP:http://blogs.msdn.com/b/rajank/archive/2009/09/20/all-you-want-to-know-upout-picker-in-sharepoint-funceity-configuration-troubbleshooting-part- 2.SpX