은 SharePoint 사용자 선택 도구의 기본 인증으로 보조 도메인을 지원합니다.

Question

거의 SharePoint 2010 사이트 모음을 SharePoint 2013으로 마이그레이션했지만 기존 인증을 사용하여 이미 그룹에 있던 사용자를 보존해야했습니다.

우리는 2 개의 AD 도메인 단방향 트러스트를 가지고 있습니다.

이제는 이러한 사이트 모음의 사용자 선택자가 신뢰할 수있는 도메인의 기존 사용자 만 표시하고 새 사용자의 경우 {신뢰할 수있는 도메인} {사용자 ID} 만 신뢰할 수있는 도메인에서 새 사용자를 추가 할 수 있습니다.

그래서 나는 수행 :

STSADM.EXE -o setapppassword -password <> STSADM.EXE -o setProperty는 -pn peoplepicker-searchadforests -pv "숲 : Main.local, 나 \ 주, myPassword; 도메인을 : second.local, main \ me, myPassword "-url https://sites.contoso.com/

{trust domain} {user id}을 (를) 사용하여 사용자를 추가 할 수 없습니다. 신뢰할 수있는 도메인의 사용자를 추가 할 방법이 없습니다.

인물 피커는 개인 소지가있는 것으로 확인했습니다 . 인물 픽커가있는 개인 피켓은 '아니요'이거나 존재하지 않습니다.

보조 도메인을 지원하려면 어떻게해야합니까?

Answer 1

몇 쌍의 포인터 1. 첫 번째 도메인에는 암호를 지정할 필요가 없습니다. Applique 풀 서비스 계정은 도메인 사용자의 일부 여야하며 자체 도메인을 쿼리 할 수 ​​있어야합니다. 2. 단방향 트러스트를 사용하는 경우 기본 포리스트의 계정을 사용하여 단방향 트러스트 도메인에 대해 인증 할 수 없습니다. 같은

그래서 명령이 보일 것입니다 :

STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Main.local; domain:second.local, second.local\me,myPassword" -url https://sites.contoso.com/ 

1. 가 발생할 수 있습니다 한가지 더이고 그 레지스트리 키에 대한 권한의 부족이다. 액세스 거부로 시스템 내부 (모든 FrontEnds에서) 필터에서 프로세스 모니터를 가동시킵니다.

당신은 그 키에 대한 읽기 권한과 WSS_WPG 추가 15.0 \ 안전

\ 마이크로 소프트 \ HKEY_LOCAL_MACHINE \ 소프트웨어에 대한 액세스가 거부 \ 공유 도구 \ 웹 서버 확장을 볼 수 있습니다.