Учетные записи пользователей, перенесенные с журналом идентификаторов безопасности в лесах, не разрешаются в SharePoint
Симптомы
Рассмотрим следующий сценарий.
- У вас есть два леса: ForestA и ForestB.
- Существует двустороннее доверие между лесами.
- У вас установлен SharePoint в ForestB.
- Вы переносите учетные записи пользователей вместе с их журналом идентификаторов безопасности (SID) из ForestA в ForestB.
- Включены учетные записи пользователей ForestA\user1 и ForestB\user1.
В этом сценарии при попытке добавить учетную запись пользователя ForestA\user1 в ресурсы SharePoint возникают ошибки при разрешении имени пользователя. Например, средство выбора Люди отображает следующее сообщение об ошибке:
Пользователь не существует или не является уникальным.
Причина
Это ожидаемое поведение.
При переносе пользователя из ForestA в ForestB вместе с его журналом идентификаторов безопасности учетная запись ForestB\user1 имеет новый идентификатор безопасности в новом домене, а его атрибут SIDHistory заполняется с помощью идентификатора безопасности ForestA\user1. Затем новый идентификатор безопасности разрешается в ForestB\user1 локальным контроллером домена (DC) в ForestB.
Дополнительные сведения о сопоставлении идентификатора безопасности с учетной записью пользователя см. в разделе Функция LookupAccountSid.
Разрешение
Чтобы обойти проблему, не включайте обе учетные записи одновременно.
Ссылки
Журнал SharePoint и SID не очень хорошо играют вместе
Дополнительная информация
Требуется дополнительная помощь? Посетите сайт сообщества SharePoint.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по