Sélecteur de personnes et le filtrage par certains groupes AD

sharepoint.stackexchange https://sharepoint.stackexchange.com/questions/245

  •  16-10-2019
  •  | 
  •  

Question

J'ai un scénario où un client veut filtre dans le Sélecteur de personnes quels groupes AD sont disponibles au choix. Par exemple, lorsque vous sélectionnez ce groupe d'utilisateurs AD / AD peut être ajouté à une alerte sur une liste SharePoint.

La requête LDAP peut être définie pour la propriété peoplepicker-adcustomfilter pour une collection de sites, mais il semble ne pas affecter Groupes AD et seulement « People » par exemple Les utilisateurs AD. La raison pour laquelle je dis « apparaît » est que les utilisateurs sont renvoyés semblent se conformer à la requête LDAP, mais les groupes AD semblent revenir tous.

Je l'ai déjà rétréci vers le bas la forêt publicitaire utilisant la propriété Peoplepicker-searchadforests à la forêt et le domaine que je demande. Mais voulez filtrer quels groupes sont également présentés. Le scénario est que certains des groupes AD sont pour des choses comme les groupes d'imprimantes et l'accès aux fichiers qui ne sont pas pertinentes pour SharePoint.

pourrait-il être le cas que le peuple a besoin d'un coup de pied sélecteur pour actualiser la requête LDAP? est cette requête immédiatement réfléchie et tous les appels à passer de façon dynamique AD droite avec la requête LDAP ... ou est-il mis en mémoire cache quelque part? Je suppose que cela n'a rien à voir avec les profils d'utilisateurs du PAS à ce point que cette même fonctionnalité existe dans WSS.

TechNet article n'était pas utile à ce sujet.

Était-ce utile?

La solution

Celui-ci peut être fait hors de la boîte.

Tout d'abord, pourquoi cela ne fonctionne pas: Le comportement par défaut du sélecteur de personnes est de ne pas requête AD via LDAP. Il est d'interroger la base de données de profil utilisateur SharePoint. Ceci est peuplé par l'importation de l'utilisateur. Dans MOSS, il est par une importation utilisateur prévu (ou manuel). Dans WSS, il se fait quand un compte AD ou le groupe est ajouté à un site via des autorisations explicites ou lorsqu'il est ajouté à un groupe SharePoint dans un site.

La propriété Name sera le nom du compte AD et il ressemble beaucoup à ce tire de la MA.

Vous pouvez coder une autre solution, mais obtenir la bonne information dans un format utilisable SharePoint peut être difficile. Mais pour cela, vous n'avez pas.

Alors, comment résoudre votre problème:

Comme je l'ai dit, cela peut être avec des fonctionnalités OOTB si vous êtes prêt à faire quelques minutes de travail à l'avance.

  1. Faites une liste (non SP list..just une liste) des groupes AD que vous voulez pour ce peuple particulier sélecteur pour choisir.
  2. Créer un nouveau groupe SharePoint dans le site où ce sélecteur de personnes existe.
  3. Ne pas donner le groupe SP toutes les autorisations. Il est juste un support.
  4. Ajoutez les groupes AD de votre liste à l'étape 1 à ce groupe SP. Retirez tout compte individuel (tel que le vôtre) du groupe.
  5. Dans votre peuple paramètres de colonne de sélecteur, changer la « Autoriser la sélection de » à « Les gens et les groupes ».
  6. Ensuite, changer le « Choisissez » à « Groupe SharePoint » et dans le menu déroulant choisissez la liste créée.

Comment utiliser ce chouette petit thingie?

Lorsque vous créez un nouvel élément de liste, vous verrez le champ des personnes avec un « Vérifier les noms » et « Parcourir ». Puisque vous le sélecteur limité de personnes seulement ce qui est dans le groupe SP, quoi que ce soit tapé ne sera vérifié par rapport aux groupes de votre groupe SP. Ainsi, il est probable que ce sera peu satisfaisant.

Cependant - regard sur ce bouton « Parcourir ». Cliquez dessus! Notez qu'il affiche la liste des groupes AD que vous mettez dans votre groupe SP.

Je pense que vous obtenez le point.

Amusez-vous!

Autres conseils

Avez-vous exécutez votre filtre personnalisé via un navigateur LDAP? Est-il revenir les résultats que vous attendez?

Je peux résoudre l'utilisateur dans les noms de contrôle, mais pas dans « les gens pour certains groupes ». Par hasard, je réussi à faire une recherche et a obtenu un résultat sur le groupe SharePoint qui fait partie de la collection du site, BUILTIN \ Administrateurs et le compte administrateur de collection de sites. Mais c'est tout!

Les résultats sont les suivants: 

stsadm -o getproperty -propertyname peoplepicker-activedirectorysearchtimeout -url http://site/

<Property Exist="Yes" Value="30" />

stsadm -o getproperty -propertyname peoplepicker-distributionlistsearchdomains -url http://site/

<Property Exist="No" />

stsadm -o getproperty -propertyname peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -url http://site/

<Property Exist="Yes" Value="yes" />

stsadm -o getproperty -propertyname peoplepicker-onlysearchwithinsitecollection -url  http://site/

<Property Exist="Yes" Value="no" />

stsadm -o getproperty -propertyname peoplepicker-searchadcustomfilter -url http://site/

<Property Exist="Yes" Value="(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" /> 

stsadm -o getproperty -propertyname peoplepicker-searchadcustomquery -url http://site/

<Property Exist="No" />

stsadm -o getproperty -propertyname peoplepicker-searchadforests -url http://site/

<Property Exist="No" />

stsadm -o getproperty -propertyname peoplepicker-serviceaccountdirectorypaths -url http://site/

<Property Exist="No" />

stsadm -o getproperty -propertyname peoplepicker-onlysearchwithinsitecollection -url  http://site/

<Property Exist="Yes" Value="no" />
Licencié sous: CC-BY-SA avec attribution
Non affilié à sharepoint.stackexchange
scroll top