Selección de usuarios de dominios de varios bosques
Antes de realizar este procedimiento, confirme que:
Ha leído el tema Administración de conexiones entre dominios de varios bosques.
Conoce la relación de confianza que existe entre el bosque o dominio actual y cada bosque o dominio de destino, así como el nombre de usuario y la contraseña de una cuenta con acceso a cada dominio o bosque de destino.
Importante
Los administradores deben tener acceso al sitio de administración del proveedor de servicios compartidos (SSP) y deben tener habilitado el permiso Administrar perfiles de usuario para completar este procedimiento.
La información sobre los usuarios importados desde los servicios de directorio está disponible en los sitios de SharePoint en el cuadro de diálogo Seleccionar personas y grupos, también conocido como control web Selector de personas. Los administradores de sitios y otros usuarios usan el Selector de personas para seleccionar personas y grupos al asignar permisos. Cuando se encuentra información acerca de los usuarios en varios bosques, es posible que deban realizarse pasos adicionales para garantizar que estén disponibles desde este control web todos los usuarios y grupos.
En los pasos siguientes se describe cómo configurar el Selector de personas para incluir personas de varios bosques:
Todos los dominios y bosques con una relación de confianza bidireccional están disponibles sin los pasos de configuración adicionales.
Si el dominio de la granja de servidores tiene una relación de confianza unidireccional con uno o varios bosques o dominios, se puede configurar el acceso a los otros bosques y dominios mediante la herramienta de línea de comandos Stsadm y seleccionando una cuenta que se debe usar al tener acceso a cada bosque o dominio. Se puede usar una cuenta diferente para cada dominio o bosque de destino, o la misma cuenta para todos los bosques y dominios. Si todos los bosques son de confianza para el bosque o dominio actual y se tiene acceso con la cuenta de identidad de grupo de aplicaciones de la aplicación web actual a todos los bosques de destino, no son necesarios más pasos de configuración.
La cuenta y la contraseña que permite obtener acceso a cada dominio o bosque se almacenan en cada servidor cliente web de la granja de servidores. Debe configurar una cadena de cifrado que se va a usar al cifrar la contraseña de cada cuenta. Esta cadena de cifrado debe ser la misma para todos los servidores de la granja de servidores, pero debe ser única para cada granja de servidores en una implementación con varias granjas de servidores.
Como alternativa, puede configurar los bosques de manera que el grupo de aplicaciones tenga acceso a cada bosque y establecer una relación de confianza bidireccional entre el bosque y el dominio actuales, y cada uno de los bosques de destino. Sin embargo, como esto no es posible en todos los escenarios, suele ser necesario usar la herramienta de línea de comandos Stsadm.
Para seleccionar personas y grupos de varios bosques
Use este procedimiento para habilitar la selección de personas y grupos de varios bosques o dominios que tienen una relación de confianza unidireccional desde la granja de servidores.
Habilitación de la selección de personas y grupos de varios bosques
En cada servidor cliente web de una granja de servidores, en el símbolo de sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
STSADM.exe -o setapppassword -password clave
Nota
Esta *clave* es una cadena de cifrado que sirve para cifrar la contraseña de la cuenta que se usa para tener acceso al bosque o dominio. La cadena de cifrado debe ser la misma para todos los servidores de la granja, pero se debe usar una cadena única para cada granja de servidores.
En un servidor cliente web, en el símbolo de sistema, escriba el comando siguiente y, a continuación, pulse ENTRAR:
STSADM.exe -o setproperty -pn peoplepicker -searchadforests -pv dominio:nombreDNS,usuario,contraseña ** **-url http://**aplicación web
Nota
Puede agregar varios bosques al enumerar varios dominios o bosques en el formato *dominio:nombreDNS,usuario,contraseña* separados por signos de punto y coma. Puede omitir el nombre de usuario y la contraseña si la identidad del grupo de aplicaciones ya tiene acceso al dominio o bosque. El nombre de usuario y la contraseña no deben contener comas. Después de ejecutar este comando, los usuarios pueden seleccionar los usuarios y grupos de los bosques de la lista y los dominios de cualquier servidor cliente web de la granja de servidores.
En la tabla siguiente se describen los marcadores de posición correspondientes.
| Marcador de posición | Descripción |
|---|---|
*clave* |
Cadena de cifrado única que se debe usar en todos los servidores de la granja. |
*dominio:nombreDNS* |
Bosque o dominio de destino y su nombre DNS. |
*usuario,contraseña* |
El usuario y la contraseña de una cuenta con acceso al bosque o dominio de destino. |
*aplicación web* |
Nombre de la aplicación web para el servidor actual. |
Para obtener más información acerca de la herramienta de línea de comandos Stsadm y las propiedades que se usan para configurar el Selector de personas para varios bosques, vea Peoplepicker: propiedades de Stsadm (Office SharePoint Server).
Vea también
Conceptos
Administración de los servicios de personalización
Administración de conexiones de importación y perfiles de usuario