我有一些客户网站,我有一个人员选择器的问题列表。我想只显示可以访问自己公司客户站点的人员。我不希望其他客户看到其他公司的客户。
我尝试了这个,但它没有任何效果:
stsadm -o setproperty –url http://extranet.company.com/sites/project1 –pn peoplepicker-onlysearchwithinsitecollection –pv yes
答案 0 :(得分:0)
stsadm命令peoplepicker-onlysearchwithinsitecollection仅显示属于该网站集成员的人员,限制用户的更好方法是使用stsadm命令:
peoplepicker-searchadcustomfilter
这样:
stsadm -o setproperty -url http://contoso -pn peoplepicker-searchadcustomfilter -pv(LDAP QUERY)
这使您可以指定LDAP查询,可以根据您希望的任何条件返回任何AD用户或组。
答案 1 :(得分:0)
不幸的是,即使我在URL参数中指定了网站集,peoplepicker-searchadcustomfilter也适用于整个Web应用程序。
stsadm –o setproperty –propertyname peoplepicker-searchadcustomfilter -propertyvalue "(|(userPrincipalName=*mycompany.com)(memberof=CN=client_users,OU=client_Users,OU=Extranet,DC=client,DC=int))" -url http://myserver/sites/site1
stsadm -o getproperty -pn peoplepicker-searchadcustomfilter -url http://myserver/sites/site1
stsadm -o getproperty -pn peoplepicker-searchadcustomfilter -url http://myserver/sites/site2
当我运行上述内容时,我希望看到site1具有自定义LDAP查询,而site2未应用过滤器。但相反,我在此Web应用程序中的所有网站集上都看到了自定义LDAP查询。长号。
看起来微软需要澄清documentation。