Criando um conjunto de sites - Obtenha “Erro ao resolver o usuário”

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/53192

Pergunta

Tenho um ambiente do SharePoint 2013 em um DEV_DOMAIN que foi atualizado do SharePoint 2010

COMPANY_DOMAIN deve ter uma relação de confiança configurada com DEV_DOMAIN.

Estou logado no site como COMPANY_DOMAIN\first.last

Quando crio um conjunto de sites, recebo o seguinte erro nos logs

Erro ao resolver o usuário 'COMPANY_DOMAIN\first.last':System.DirectoryServices.DirectoryServicesCOMException (0x8007052E):Falha de logon:nome de usuário desconhecido ou senha incorreta.em System.DirectoryServices.DirectoryEntry.Bind (Boolean Throwiffil)
em system.directoryServices.directoryEntry.bind () em system.directoryservices.directoryEntry.get_adsobject () em System.directoryServices.directorySearcher.findall (boolean findMorethanona) em microsoft.sharetoint.weBesoToLOnLOnToLOnLOM. strfilter, string [] rgstrProp, Int32 nTimeout, Int32 nSizeLimit, SPUserCollection spUsers, ArrayList& rgResults) at Microsoft.SharePoint.Utilities.SPUserUtility.ResolveAgainstAD(String input, Boolean inputIsEmailOnly, SPActiveDirectoryDomain globalCatalog, SPPrincipalType scopes, SPUserCollection usersContainer, TimeSpan searchTimeout, String customFilter) at Microsoft .SharePoint.Utilities.SPActiveDirectoryPrincipalResolver.ResolvePrincipal(String input, Boolean inputIsEmailOnly, SPPrincipalType scopes, SPPrincipalSource sources, SPUserCollection usersContainer) at Microsoft.SharePoint.Utilities.SPUtility.ResolveWindowsPrincipal(SPWeb web, SPWebApplication webApp, String input, SPPrincipalType scopes, Boolean inputIsEmailOnly) .

Meu primeiro palpite é que há algum tipo de problema com a confiança entre os domínios, mas não tenho certeza do que devo procurar.

Atualização 1
Ele está usando autenticação baseada em declarações.

Posso criar o conjunto de sites usando uma conta DEV_DOMAIN e definindo o administrador do conjunto de sites como uma conta DEV_DOMAIN, mas se eu definir o administrador do conjunto de sites como uma conta COMPANY_DOMAIN, ele falhará.

Se eu tentar adicionar uma conta COMPANY_DOMAIN como usuário ao conjunto de sites recém-criado, ele não conseguirá encontrar nenhum usuário nesse domínio.

Executando o comando stsadm para o seletor de pessoas e o resultado parece correto.

stsadm -o getproperty -pn peoplepicker-searchadforests -url http://site

resulta em 

<Property Exist="Yes" Value="forest:COMPANY_DOMAIN.com.au,COMPANY_DOMAIN\user1,*****; forest:DEV_DOMAIN.Company.local,DEV_DOMAIN\user2,*****" />
Foi útil?

Solução

A resposta foi simples.

A conta de usuário DEV_DOMAIN\user2 expirou

Na verdade, ela expirou há algum tempo, parece que no SharePoint 2010 a conta não é autenticada, apenas é usada.Mas no SharePoint 2013 a conta tenta autenticar

Licenciado em: CC-BY-SA com atribuição
Não afiliado a sharepoint.stackexchange
scroll top