Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Oireet
Oletetaan, että kahden toimialueen (toimialue A ja toimialue B) välillä on kaksisuuntainen toimialueluottamus. Käyttäjät siirretään toimialueeseen B yhdessä toimialueen A SID-historian kanssa, ja käyttäjät ovat edelleen aktiivisia toimialueessa A. Jossakin toimialueessa sijaitsevassa SharePoint-klusterissa saattaa ilmetä seuraavia ongelmia:
Jonkin toimialueen käyttäjiä ei löydy henkilöiden valitsimesta. Tämä toiminta voi olla johdonmukaista tai ajoittaista.
Kun yrität määrittää käyttöoikeuksia käyttäjälle, näyttöön tulee seuraava virhesanoma:
Käyttäjää ei ole, tai hän ei ole yksilöllinen.
Käyttäjät menettävät SharePoint-sivustojen käyttöoikeutensa tai he eivät voi käyttää SharePoint-sivustoja, joihin heille on määritetty käyttöoikeudet.
Käyttäjäprofiilitiedot katoavat satunnaisesti.
Syy
Tämä ongelma ilmenee, koska taustalla olevat .NET-kokoonpanot, joita SharePoint-kysely käyttää käyttäjätileille objectSid-määritteen avulla. Kun kahdella Active Directory -tilillä on yhteinen SID-historia (objectSid-määrite yhdeltä tililtä on lueteltu toisen tilin sidHistory-määritteessä), Active Directory pitää kahta tiliä periaatteessa samana tilinä. Kutsu Active Directoryyn tilitietojen noutamiseksi voi palauttaa tilin toimialueelta A tai tilin toimialueelta B.
Ratkaisu
Tätä skenaariota ei tueta. SharePoint ei voi olla toimialueella, joka on osa kaksisuuntaista toimialueluottamusta, jossa käyttäjillä, joilla on aktiivinen tili molemmissa toimialueissa, on jaettu SID-historia. Kunkin tilin on oltava yksilöllinen. Jos haluat varmistaa, että näin on, sinun on tehtävä jokin seuraavista Active Directoryssa:
- Poista lähdetili käytöstä.
- Poista lähdetilin objectSid-määrite kohdetilin SID-historiasta.
Lisätietoja
Tarvitsetko lisää ohjeita? Siirry SharePointin yhteisöön.