Compartilhar via


Selecionar usuários de vários domínios de floresta

Atualizado em: 2007-05-29

Antes de executar este procedimento, confirme se:

  • Você leu o tópico Gerenciar conexões entre domínios em várias florestas.

  • Você conhece a relação de confiança entre a floresta ou domínio atual e cada floresta ou domínio de destino e tem o nome de usuário e senha de uma conta com acesso a cada floresta ou domínio de destino.

Importante

Os administradores devem ter acesso ao site de administração do Provedor de Serviços Compartilhados (SSP) e a permissão para Gerenciar perfis de usuário habilitada para concluir os procedimentos.

As informações sobre usuários importados de serviços de diretório estão disponíveis nos sites do SharePoint na caixa de diálogo Selecionar Pessoas e Grupos, também conhecido como controle da Web People Picker. Os administradores de sites e outros usuários usam o People Picker para selecionar pessoas e grupos para atribuírem permissões. Quando as informações sobre os usuários estão localizadas em várias florestas, são necessárias etapas adicionais para garantir que todas as pessoas e grupos estão disponíveis nesse controle da Web.

As etapas a seguir descrevem como configurar o People Picker para que pessoas de várias florestas sejam incluídas:

  • Todos os domínios e florestas com uma relação de confiança bilateral estão disponíveis sem a necessidade de etapas adicionais.

  • Se o domínio do farm tiver uma relação de confiança bilateral com um ou mais das outras florestas ou domínios, você poderá configurar o acesso aos outros domínios e florestas usando a ferramenta de linha de comando Stsadm e selecionando uma conta para usar quando acessar cada floresta ou domínio. É possível usar uma conta diferente para cada domínio ou floresta algo, ou a mesma conta para todos os domínios e florestas. Se todas as florestas forem confiáveis na floresta ou domínio atual e a conta de identidade do pool de aplicativos para o aplicativo Web atual tiver acesso a todas as florestas de destino, não será preciso realizar nenhuma outra etapa de configuração.

  • A conta e a senha usadas para acessar cada domínio ou floresta são armazenadas em cada servidor Web front-end do farm. Configure uma sequência de criptografia para usar na criptografia da senha de cada conta. A sequência de criptografia deve ser a mesma em todos os servidor no farm e exclusiva para cada farm de servidores em uma implantação de vários farms.

Como alternativa, você pode configurar as florestas para que o pool de aplicativos tenha acesso a cada floresta, estabelecendo uma relação de confiança bilateral entre a floresta ou domínio atual e cada uma das florestas de destino. No entanto, como isso não é possível em todos os cenários, muitas vezes é necessário usar a ferramenta de linha de comando Stsadm.

Para selecionar pessoas e grupos de várias florestas

Use este procedimento para permitir a seleção de pessoas e grupos de várias florestas ou domínios que têm uma relação de confiança bilateral com o farm.

Permitir a seleção de pessoas e grupos de várias florestas

  1. Para cada servidor Web front-end de um farm, digite o seguinte comando no prompt de comando e, em seguida, pressione ENTER:

    STSADM.exe -o setapppassword -password chave

    Dica

    Essa chave é uma sequência de criptografia usada para criptografar a senha da conta que é usada para acessar a floresta ou domínio. A sequência de criptografia deve ser a mesma para todos os servidores no farm, mas cada farm deve ter uma sequência exclusiva.

  2. Em um servidor Web front-end, digite o seguinte comando no prompt de comando e, em seguida, pressione ENTER:

    STSADM.exe -o setproperty -pn peoplepicker -searchadforests -pv domínio:NomeDns,usuário,senha ** **-url http://**webapp

    Dica

    Você pode adicionar várias florestas listando vários domínios ou florestas no formato domínio:NomeDns,usuário,senha separados por ponto e vírgula. Você pode omitir o nome de usuário e senha se a identidade do pool de aplicativos já tiver acesso a um domínio ou floresta. O nome de usuário e senha não podem conter vírgulas, Depois de executar o comando, os usuários poderão selecionar usuários e grupos das florestas e domínios listados de qualquer servidor Web front-end no farm.

A tabela a seguir descreve os espaços reservados relevantes.

Espaço reservado Descrição

chave

Uma sequência de criptografia exclusiva para o uso em todos os servidores no farm.

domínio:NomeDns

A floresta ou domínio de destino e seu nome DNS.

usuário,senha

O usuário e senha da conta com acesso à floresta ou domínio de destino.

webapp

O nome do aplicativo Web do servidor atual.

Para obter mais informações sobre a ferramenta de linha de comando Stsadm e as propriedades usadas na configuração do People Picker para várias florestas, consulte Peoplepicker: propriedades do Stsadm (Office SharePoint Server).

Consulte também

Conceitos

Administração de Serviços de Personalização
Administrando conexões de importação e perfis de usuário

Outros recursos

Noções Básicas sobre Relações de Confiança