从多个林域中选择用户
在执行此过程之前,请确认以下内容:
您已阅读主题管理多个林中的域之间的连接。
您了解当前林或域与每个目标林或域之间的信任关系,并了解具有对每个目标林或域的访问权的帐户的用户名和密码。
.gif "Important") 重要说明: |
|---|
管理员必须具有共享服务提供程序 (SSP) 管理网站的访问权,并且还必须启用“管理用户配置文件”权限才能完成此过程。 |
SharePoint 网站上的“选择人员和组”对话框(也称作人员选取器 Web 控件)中提供了有关从目录服务导入的用户的信息。在分配权限时,网站管理员和其他用户可使用人员选取器来选择人员和组。当与用户有关的信息位于多个林中时,可能需要执行附加步骤以确保此 Web 控件中包含所有用户和组。
以下步骤说明如何配置人员选取器,以便包含多个林中的用户:
无需进行任何其他配置步骤,即可使用具有双向信任关系的所有域和林。
如果服务器场的域与一个或多个其他林或域具有单向信任关系,您可以通过使用 Stsadm 命令行工具并选择要在访问每个林或域时使用的帐户,从而配置对其他域和林的访问。您可以为每个目标域或林使用不同的帐户,也可以为所有域和林使用同一帐户。如果当前林或域信任所有林,并且当前 Web 应用程序的应用程序池标识帐户具有对所有目标林的访问权限,则不需要进行任何其他配置步骤。
用于访问每个域或林的帐户和密码存储在服务器场中的每台前端 Web 服务器上。您必须配置要在对每个帐户的密码进行加密时使用的加密字符串。此加密字符串对于服务器场中的所有服务器必须相同,并且对于包含多个服务器场的部署中的每个服务器场是唯一的。
此外,您可以配置林以使应用程序池具有对每个林的访问权限,并建立当前林和域与每个目标林之间的双向信任关系。不过,由于并不是在每个方案中都可以做到这一点,因此通常必须使用 Stsadm 命令行工具。
从多个林中选择人员和组
使用此过程以便能够从服务器场中具有单向信任关系的多个林或域中选择人员和组。
启用针对多个林中的人员和组的选择
在服务器场中每台前端 Web 服务器上的命令提示符处,键入以下命令,然后按 Enter:
STSADM.exe -o setapppassword -password key
备注
此 key 是用于对帐户的密码进行加密的加密字符串,该帐户用于访问林或域。加密字符串对于服务器场中的每台服务器必须相同,但应为每个服务器场使用唯一的字符串。
在前端 Web 服务器上的命令提示符处键入以下命令,然后按 Enter:
STSADM.exe -o setproperty -pn peoplepicker -searchadforests -pv domain:DnsName,user,password -url http://webapp
备注
通过以 domain:DnsName,user,password 格式列出多个域或林(用分号分隔),您可以添加多个林。如果应用程序池标识已经具有域或林的访问权限,则可以忽略用户名和密码。用户名和密码不能包含逗号。运行此命令后,用户可以从服务器场中任何前端 Web 服务器中列出的林和域中选择用户和组。
下表说明了相关的占位符。
| 占位符 | 说明 |
|---|---|
key |
供服务器场中的所有服务器使用的唯一加密字符串。 |
domain:DnsName |
目标林或域及其 DNS 名称。 |
user,password |
具有对目标林或域的访问权的帐户的用户和密码。 |
webapp |
当前服务器的 Web 应用程序的名称。 |
有关在配置用于多个林的人员选取器时使用的 Stsadm 命令行工具和属性的详细信息,请参阅 Peoplepicker:Stsadm 属性 (Office SharePoint Server)。