Question

我们将少数SharePoint 2010网站集迁移到SharePoint 2013，但必须使用经典身份验证来保留已在群组中的用户。

我们有2个AD域单向信任。

现在的问题是这些网站集中的人员选择器仅显示来自受信任域的现有用户和新用户，只有{trusted domain} {user id}可以从受信任域中添加新用户。

所以我表演了：

STSADM.exe -o setapppassword -password＆lt;＆gt; STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv“forest：Main.local，main \ me，myPassword; domain：second.local，main \ me，myPassword”-url https://sites.contoso.com/

现在我甚至无法使用{trusted domain} {user id}添加用户。无法从受信任域添加任何用户

我检查了属性Peoplepicker_peopleeditoronlyresolvewithinsitecollection 和Peoplepicker_onlysearchwithinsitecollection他们要么'不'要么不存在。

我还可以做些什么来支持辅助域名？

Answer 1

几个指针 1.对于第一个域，不需要指定密码，应用池服务帐户应该是域用户的一部分，并且能够查询自己的域。 2.由于您有单向信任，因此无法使用主林中的帐户对单向信任域进行身份验证。

所以你的命令应该是这样的：

STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Main.local; domain:second.local, second.local\me,myPassword" -url https://sites.contoso.com/

还有一件事可能发生，即缺少对注册表项的许可。通过拒绝访问从系统内部（在所有FrontEnds上）过滤器启动进程监视器。

您可能会看到拒绝访问权限 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Web Server Extensions \ 15.0 \ Secure

添加具有该密钥读取权限的WSS_WPG。

使用SharePoint人员选取器的经典身份验证支持辅助域

1 个答案: