Учетные записи пользователей, перенесенные с журналом идентификаторов безопасности в лесах, не разрешаются в SharePoint

Симптомы

Рассмотрим следующий сценарий.

  • У вас есть два леса: ForestA и ForestB.
  • Существует двустороннее доверие между лесами.
  • У вас установлен SharePoint в ForestB.
  • Вы переносите учетные записи пользователей вместе с их журналом идентификаторов безопасности (SID) из ForestA в ForestB.
  • Включены учетные записи пользователей ForestA\user1 и ForestB\user1.

В этом сценарии при попытке добавить учетную запись пользователя ForestA\user1 в ресурсы SharePoint возникают ошибки при разрешении имени пользователя. Например, средство выбора Люди отображает следующее сообщение об ошибке:

Пользователь не существует или не является уникальным.

Причина

Это ожидаемое поведение.

При переносе пользователя из ForestA в ForestB вместе с его журналом идентификаторов безопасности учетная запись ForestB\user1 имеет новый идентификатор безопасности в новом домене, а его атрибут SIDHistory заполняется с помощью идентификатора безопасности ForestA\user1. Затем новый идентификатор безопасности разрешается в ForestB\user1 локальным контроллером домена (DC) в ForestB.

Дополнительные сведения о сопоставлении идентификатора безопасности с учетной записью пользователя см. в разделе Функция LookupAccountSid.

Разрешение

Чтобы обойти проблему, не включайте обе учетные записи одновременно.

Ссылки

Средство выбора Люди SharePoint отображает старую учетную запись домена во время миграции Active Directory

Журнал SharePoint и SID не очень хорошо играют вместе

Дополнительная информация

Требуется дополнительная помощь? Посетите сайт сообщества SharePoint.