Создание семейства веб-сайтов. Получите сообщение «Ошибка при разрешении пользователя».
-
10-12-2019 - |
Вопрос
У меня есть среда SharePoint 2013 в DEV_DOMAIN, которая была обновлена с SharePoint 2010.
Для COMPANY_DOMAIN должно быть установлено доверие с DEV_DOMAIN.
Я вошел на сайт как COMPANY_DOMAIN\first.last
Когда я создаю семейство сайтов, в журналах появляется следующая ошибка:
Ошибка при разрешении пользователя «COMPANY_DOMAIN\first.last»:System.DirectoryServices.DirectoryServicesCOMException (0x8007052E):Ошибка входа в систему:неизвестное имя пользователя или неверный пароль.at System.DirectoryServices.DirectoryEntry.Bind (Boolean Throwiffail)
в System.DirectoryServices.DirectoryEntry.Bind() в System.DirectoryServices.DirectoryEntry.get_AdsObject() в System.DirectoryServices.DirectorySearcher.FindAll(Boolean) findMoreThanOne) в Microsoft.SharePoint.WebControls.PeopleEditor.SearchFromGC(SPActiveDirectoryDomain) domain, String strFilter, String[] rgstrProp, Int32 nTimeout, Int32 nSizeLimit, SPUserCollection spUsers, ArrayList& rgResults) на Microsoft.SharePoint.Utilities.SPUserUtility.ResolveAgainstAD(String) input, Boolean inputIsEmailOnly, SPActiveDirectoryDomain globalCatalog, SPPrincipalType области, SPUserCollection usersContainer, TimeSpan searchTimeout, String customFilter) at Microsoft.SharePoint.Utilities.SPActiveDirectoryPrincipalResolver.ResolvePrincipal(String) input, Boolean inputIsEmailOnly, SPPrincipalType scopes, SPPPrincipalSource sources, SPUserCollection usersContainer) at Microsoft.SharePoint.Utilities.SPUtility.ResolveWindowsPrincipal(SPWeb) web, SPWebApplication webApplication, String input, SPPrincipalType области, Boolean inputIsEmailOnly).
Я предполагаю, что существует какая-то проблема с доверием между доменами, но я не уверен, что мне следует искать.
Обновление 1
Он использует аутентификацию на основе утверждений.
Я могу создать семейство веб-сайтов, используя учетную запись DEV_DOMAIN и установить в качестве администратора семейства веб-сайтов учетную запись DEV_DOMAIN, но если я установлю администратором семейства веб-сайтов учетную запись COMPANY_DOMAIN, это не удастся.
Если я попытаюсь добавить учетную запись COMPANY_DOMAIN в качестве пользователя во вновь созданное семейство сайтов, оно не сможет найти пользователей в этом домене.
Запускаем команду stsadm для средства выбора людей, и результат выглядит правильно.
stsadm -o getproperty -pn peoplepicker-searchadforests -url http://site
приводит к
<Property Exist="Yes" Value="forest:COMPANY_DOMAIN.com.au,COMPANY_DOMAIN\user1,*****; forest:DEV_DOMAIN.Company.local,DEV_DOMAIN\user2,*****" />
Решение
Ответ был прост.
Срок действия учетной записи пользователя DEV_DOMAIN\user2 истек.
На самом деле срок его действия истек некоторое время назад, похоже, что в SharePoint 2010 учетная запись на самом деле не проверяет подлинность, она просто используется.Но в SharePoint 2013 учетная запись пытается пройти проверку подлинности.