Минимальные разрешения для PeoplePicker-SearchAdforests и 1-й траст
-
22-10-2019 - |
Вопрос
У нас есть два разных домена A.Local и B.Local. На B.Local установлено одностороннее доверие, и SP2010 установлен. Я хочу иметь возможность выбирать учетные записи как из A, так и из B. Я могу заставить Peopling Picker работать именно так, как я хочу, когда использую adomainadmin, но если я использую Auser, это никого не разрешает от A.
Работает:
stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\ADomainAdmin,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url
Не работает:
stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:A.LOCAL,A\AUser,Pa$$word;domain:B.LOCAL,B\BUser,Pa$$word" -url
Использование учетной записи администратора домена для A не является долгосрочным решением. Каковы минимальные права для PeoplePicker-SearchAdforests разрешить кросс-домен?
Решение
Единственное разрешение, которое вам нужно, - это «содержимое списка». По умолчанию группа пользователей домена имеет это разрешение.
Вы настроили ключ шифрования?
У Technet есть пост по вопросам PP:http://blogs.msdn.com/b/rajank/archive/2009/09/20/all-you-want-to-conging-about-people-picker-in-sharepoint-cunctionality-configuration-troubleshooting-part- 2.ASPX