Permisos mínimos para PeoplePicker-SearchForests y confianza de 1 vía

Question

Tenemos dos dominios diferentes A.local y B.local. Hay una confianza configurada y SP2010 está instalado en B.Local. Quiero poder elegir cuentas de A y B. Puedo hacer que el recolector de personas funcione exactamente como quiero cuando uso un adomainadmin, pero si uso un auser no resuelve a nadie de A.

Obras:

stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\ADomainAdmin,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url

No funciona:

stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\AUser,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url

El uso de una cuenta de administrador de dominio para A no es una solución a largo plazo. ¿Cuáles son los derechos mínimos para PeoplePicker-SearchForests para resolver el dominio cruzado?

Answer 1

El único permiso que debe requerir es el derecho de "Contenido de la lista". Por defecto, el grupo de usuarios de dominio tiene este permiso.

¿Configuraste la clave de cifrado?

Technet tiene una publicación sobre temas de PP:http://blogs.msdn.com/b/rajank/archive/2009/09/20/all-you-want-to-know-upout-picker-in-sharepoint-funceity-configuration-troubbleshooting-part- 2.SpX