Le compte du pool d’applications ne peut pas ajouter de comptes d’utilisateur à Active Directory : événement 3359 (Produits SharePoint 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2010-02-01

Nom de l’alerte :   le compte du pool d’applications ne peut pas ajouter de comptes d’utilisateur à Active Directory

ID d’événement :   3359

Résumé :   le pool d’applications des services Internet (IIS) crée des identités basées sur les utilisateurs Active Directory et associe ces identités à l’aide d’un jeu d’autorisations. Cela permet aux utilisateurs dans une unité d’organisation Active Directory d’hériter ces autorisations.

Symptômes :   un ou plusieurs symptômes parmi les suivants peuvent apparaître :

  • Le mode de création de compte ne fonctionne pas correctement, ce qui empêche l’ajout ou la lecture des données utilisateur.

  • Les comptes d’utilisateur ne sont pas automatiquement créés dans Active Directory.

  • L’événement figure dans le journal des événements : ID d’événement : 3359 Description : le compte du pool d’applications ne dispose pas des autorisations suffisantes pour ajouter des comptes d’utilisateurs dans Active Directory.

Cause :   le compte utilisé par le pool d’applications ne dispose pas du niveau approprié d’autorisations nécessaires pour ajouter de nouveaux comptes d’utilisateur dans Active Directory.

Solution :   déterminer l’unité d’organisation dans laquelle le compte du pool d’applications crée des comptes d’utilisateur

  1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.

  2. Dans le menu Démarrer, cliquez sur Tous les programmes.

  3. Cliquez sur Produits Microsoft SharePoint 2010.

  4. Cliquez sur SharePoint 2010 Management Shell.

  5. Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant :

    $wa=Get-SPWebApplication
$wa.Parent.CreateActiveDirectoryAccounts
$wa.Parent.ActiveDirectoryDomain
$wa.Parent.ActiveDirectoryOrganizationalUnit

Notes

Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

Solution :   ajouter les autorisations adéquates à l’unité d’organisation

  1. Sur un serveur sur lequel les outils Active Directory sont installés, ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory en tant qu’utilisateur disposant d’autorisations de domaine suffisantes, par exemple, en tant qu’administrateur de domaine. Pour ouvrir Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer, cliquez sur Exécuter, puis tapez dsa.msc.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur l’unité d’organisation pour laquelle vous souhaitez déléguer le contrôle.

  3. Cliquez sur Délégation de contrôle pour démarrer l’Assistant Délégation de contrôle, puis suivez les instructions indiquées dans l’Assistant.

  4. Dans le volet Bienvenue, cliquez sur Suivant.

  5. Dans le volet Utilisateurs et groupes, cliquez sur Ajouter.

  6. Dans la zone Entrez les noms des objets à sélectionner, tapez le nom d’utilisateur que vous envisagez d’utiliser pour l’identité du pool d’applications d’administration, puis cliquez sur OK.

  7. Cliquez sur Suivant.

  8. Dans le volet Tâches à déléguer, activez les cases à cocher Créer, supprimer et gérer les comptes d’utilisateurs et Lire toutes les informations sur l’utilisateur, puis cliquez sur Suivant.

  9. Cliquez sur Terminer.