Configurare Selezione utenti in SharePoint Server

SI APPLICA A:2010 2013 2016 2019 Subscription Edition

Persone selezione può essere configurata per una farm a livello di zona usando l'operazione setproperty Stsadm. Configurando le impostazioni per questo controllo, è possibile filtrare e limitare i risultati visualizzati quando un utente cerca un utente, un gruppo o un'attestazione. Tali impostazioni verranno applicate a ogni sito all'interno della raccolta siti.

Le informazioni contenute in questo articolo si applicano solo alle applicazioni Web che usano autenticazione di Windows in modalità classica o in modalità attestazioni.

Il controllo selezione Persone viene usato per trovare e selezionare utenti, gruppi e attestazioni quando un sito, un elenco o un proprietario della raccolta assegna le autorizzazioni in Microsoft SharePoint Server. Per altre informazioni sulle proprietà Persone Picker, vedere Peoplepicker: Stsadm properties.

Nota

Non sono disponibili comandi Windows PowerShell per configurare Persone selettore in SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016 o SharePoint Server 2019. È tuttavia possibile usare i comandi di PowerShell per configurare Persone Selezione in SharePoint Subscription Edition. Per altre informazioni, vedere Configurare la selezione Persone in SharePoint Subscription Edition.

Questo articolo contiene informazioni su come configurare selezione Persone per scenari specifici. Per altre informazioni sul controllo selezione Persone e sul suo funzionamento, sulla relazione con i provider di autenticazione e attestazioni e su come pianificare Persone selezione, vedi panoramica di selezione Persone e dei provider di attestazioni.

Prerequisiti per configurare Persone selezione

Assicurarsi che siano soddisfatti i requisiti seguenti prima di configurare Persone selezione:

• Verificare che l'account usato per l'esecuzione Stsadm sia membro del gruppo Administrators locale nel server in cui è installato SharePoint Server.

• Aprire la finestra del prompt dei comandi come amministratore per eseguire le procedure descritte in questo articolo.

• Nel prompt dei comandi nel driver in cui è installato SharePoint Server passare alla directory seguente: %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\x\Bin.

  Nota

  Sostituire il valore di mapping dei numeri, ovvero "x" nella directory in base alla versione di SharePoint installata. Di seguito sono riportate le versioni di SharePoint e i rispettivi valori di mapping dei numeri:

  • SharePoint 2010: 14
  • SharePoint 2013: 15
  • SharePoint 2016 e SharePoint 2019: 16

configurazione delle impostazioni di selezione Persone

Una volta soddisfatti i prerequisiti, è possibile eseguire le procedure seguenti:

• Controllare il valore di impostazione per qualsiasi proprietà
• Cancellare un valore di proprietà da selezione Persone
• Impostare una chiave di crittografia da usare con un trust unidirezionale
• Abilitare query tra foreste o tra domini con un trust unidirezionale
• Limitare Persone selezione a un determinato gruppo in Active Directory
• Definire la posizione degli account amministratore
• Forza Persone selezione per selezionare solo gli utenti nella raccolta siti
• Filtrare gli account di Active Directory usando query LDAP
• Restituisce solo account utente non Active Directory

Controllare il valore di impostazione per qualsiasi proprietà

Per controllare l'impostazione per qualsiasi proprietà di selezione Persone, digitare il comando seguente:

stsadm.exe -o getproperty -pn <Property Name> -url <Web application URL>

Per altre informazioni, vedere Peoplepicker: Proprietà Stsadm.

Cancellare un valore di proprietà da selezione Persone

È possibile rimuovere l'impostazione per una proprietà di selezione Persone specificando il nome della proprietà da cancellare e usando virgolette vuote per il valore della proprietà.

Per rimuovere un'impostazione di proprietà da selezione Persone, digitare il comando seguente:

stsadm.exe -o setproperty -pn <Property Name> -pv "" -url <Web application URL>

Per altre informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm.

Impostare una chiave di crittografia da usare con un trust unidirezionale

Se la foresta o il dominio in cui è installato SharePoint Server ha un trust unidirezionale con un'altra foresta o dominio, è necessario prima impostare le credenziali per l'account che può eseguire l'autenticazione con la foresta o il dominio su cui eseguire query prima di poter utilizzare la proprietà Stsadm peoplepicker-searchadforests .

Nota

La chiave di crittografia deve essere impostata in ogni server Web front-end nella farm in cui è installato SharePoint Server.

Per impostare una chiave di crittografia, digitare il comando seguente:

stsadm.exe -o setapppassword -password <key>

Abilitare query tra foreste o tra domini quando si usa un trust unidirezionale

Se la foresta o il dominio in cui è installato SharePoint Server ha un trust unidirezionale con un'altra foresta o dominio, è necessario specificare le credenziali da usare per eseguire query sulla foresta o sul dominio, oltre ai nomi delle foreste o dei domini su cui eseguire query. Persone selezione eseguirà query solo sulle foreste o sui domini specificati nell'impostazione della proprietà peoplepicker-searchadforests.

Per specificare le foreste o i domini di cui eseguire la query insieme alle credenziali, digitare il comando seguente:

stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <Valid list of forests or domains, Login name, Password> -url <Web application URL>

Nota

Non è necessario includere la password della chiave di crittografia assegnata all'account quando si usa la proprietà peoplepicker-searchadforests . Tuttavia, se non è già stata impostata una chiave di crittografia per l'account, verrà visualizzato il messaggio di errore en.

L'esempio seguente configura Persone Selettore per l'uso con una foresta denominata Contoso.com e un dominio denominato Fabrikam.com e include le credenziali per ogni:

sTSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url https://ServerName

Per altre informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm.

Limitare Persone selezione a un determinato gruppo in Active Directory

Se un'applicazione Web usa autenticazione di Windows e il percorso della directory utente del sito non è impostato, il controllo Selezione Persone cerca nell'intero Active Directory per risolvere i nomi degli utenti o trovare gli utenti, anziché cercare solo gli utenti all'interno di una determinata unità organizzativa. L'operazione Stsadm setsiteuseraccountdirectorypath consente di impostare il percorso della directory dell'utente su un'unità organizzativa specifica nello stesso dominio. Dopo l'impostazione del percorso di directory su una raccolta siti, con il controllo Selezione utenti verrà eseguita una ricerca solo in tale UO.

Per limitare Persone selezione a una determinata unità organizzativa in Active Directory, digitare il comando seguente:

stsadm -o setsiteuseraccountdirectorypath -path <Valid OU name> –url <Web application URL>

Nell'esempio seguente viene configurato Persone Selettore per restituire solo utenti e gruppi nell'unità organizzativa denominata "Sales":

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url https://ServerName

Nota

Per una raccolta siti è possibile impostare un solo percorso di directory utente del sito alla volta. Di conseguenza, questa proprietà specifica solo un'unità organizzativa alla volta ed è necessario eseguire l'operazione Stsadm setsiteuseraccountdirectorypath una sola volta per ogni raccolta siti.

Per altre informazioni, vedere Setsiteuseraccountdirectorypath: Operazione Stsadm.

Definire la posizione degli account amministratore

Gli account utente amministrativi si trovano spesso in un'unità organizzativa diversa dagli utenti normali del sito. Se è stata usata l'operazione Stsadm setsiteuseraccountdirectorypath per forzare Persone selettore restituisce solo una query risultante da un'unità organizzativa specifica, è anche necessario impostare la proprietà Stsadm peoplepicker-serviceaccountdirectorypaths in modo che l'amministratore possa gestire la raccolta siti.

Nota

Prima che la proprietà peoplepicker-serviceaccountdirectorypaths funzioni, è necessario impostare l'operazione Setsiteuseraccountdirectorypath per contenere un valore.

Per definire il percorso degli account amministratore, digitare il comando seguente:

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <A list of OU names> -url <Web application URL>

Nell'esempio seguente viene configurato Persone Selettore per consentire agli utenti che si trovano nell'unità organizzativa "FarmAdmin":

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url https://ServerName

Per altre informazioni, vedere Peoplepicker-serviceaccountdirectorypaths: proprietà Stsadm.

Forza Persone selezione per selezionare solo gli utenti nella raccolta siti

Il controllo selezione Persone è costituito da una casella di testo e da due pulsanti, ad esempio il pulsante Controlla nomi e il pulsante Sfoglia.

• Il pulsante Controlla nomi viene usato per risolvere un nome utente, un nome di gruppo o un indirizzo di posta elettronica esattamente come è stato digitato nella casella di testo.
• Il pulsante Sfoglia apre la finestra di dialogo Seleziona Persone e gruppi, che può essere usata per inviare una query per una stringa completa o parziale.

La differenza principale tra i due è che il pulsante Controlla nomi risolve solo esattamente ciò che si trova nella casella di testo, mentre la finestra di dialogo Seleziona Persone e gruppi cerca la stringa di query. È possibile forzare Persone Selezione per restituire solo gli utenti che dispongono delle autorizzazioni nella raccolta siti usando la proprietà PeoplePicker-Peopleeditoronlyresolvewithinsitecollection o la proprietà PeoplePicker-Onlysearchwithinsitecollection. Tuttavia, la proprietà usata per configurare questa restrizione dipenderà dal fatto che si desideri impostare la restrizione per la casella di testo (editor Persone) e il pulsante Controlla nomi oppure per la finestra di dialogo Seleziona Persone e gruppi.

Per forzare Persone selettore restituisce solo gli utenti che dispongono delle autorizzazioni nella raccolta siti quando si fa clic sul pulsante Controlla nomi, digitare il comando seguente:

stsadm -o setproperty –pn peoplepicker-Peopleeditoronlyresolvewithinsitecollection –pv yes –url <Web application URL>

Per forzare Persone selettore restituisce solo gli utenti che dispongono delle autorizzazioni nella raccolta siti quando viene usata la finestra di dialogo Seleziona Persone e gruppi, digitare il comando seguente:

stsadm -o setproperty –pn peoplepicker-onlysearchwithinsitecollection –pv yes –url <Web application URL>

Per altre informazioni, vedere Peoplepicker-onlysearchwithinsitecollection: Stsadm property e Peoplepicker-peopleeditoronlyresolvewithinsitecollection: Stsadm property.

Filtrare gli account di Active Directory usando query LDAP

È possibile usare una query LDAP (Lightweight Directory Access Protocol) per creare un filtro personalizzato per la visualizzazione dei risultati della query. Per altre informazioni sulle query LDAP, vedere Nozioni di base sulle query LDAP.

Per usare una query LDAP personalizzata, digitare il comando seguente:

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <LDAP query filter> -url <Web application URL>

Nell'esempio seguente vengono filtrati gli account utente che non hanno indirizzi di posta elettronica o che sono disabilitati. Poiché ai gruppi di sicurezza non sono sempre associati indirizzi di posta elettronica, viene usata un'istruzione OR per assicurarsi che i gruppi di sicurezza siano ancora inclusi nei risultati della query:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url https://ServerName

Nell'esempio seguente vengono restituiti solo gli utenti attivi e non i gruppi:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url https://ServerName

Per una spiegazione della stringa di controllo dell'account utente usata in questa query, vedere Search Filter Syntax.

Nell'esempio seguente viene restituito un elenco di utenti di Active Directory con il titolo "Manager":

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url https://ServerName

Importante

Tenere presente che ogni volta che si esegue il setproperty comando per una proprietà specifica, i valori correnti di tale proprietà verranno sovrascritti dai nuovi valori specificati. Se è necessario filtrare i risultati delle query in base a più criteri, è necessario compilare una query LDAP composta che includa tutti i valori per cui si vuole filtrare.

Per altre informazioni, vedere Peoplepicker-searchadcustomfilter: proprietà Stsadm.

Restituisce solo account utente non Active Directory

Se l'applicazione Web usa l'autenticazione basata su moduli, è possibile impedire Persone selezione restituisca account Active Directory nei risultati della query.

Per restituire solo account utente non Active Directory, digitare il comando seguente:

stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <Web application URL>

Per altre informazioni, vedere Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: proprietà Stsadm.

Vedere anche

• Configurare Persone Picker in SharePoint Subscription Edition
• Impostazione Selezione utenti avanzata per l'autenticazione moderna