Configurer le sélecteur de personnes (SharePoint Server 2010)
S’applique à : SharePoint Foundation 2010, SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Le sélecteur de personnes est configuré au niveau de la zone pour une batterie de serveurs à l’aide de l’opération Stsadm setproperty. En configurant les paramètres du contrôle, vous pouvez filtrer et restreindre les résultats qui apparaissent lorsqu’un utilisateur recherche un utilisateur, un groupe ou une revendication. Ces paramètres s’appliquent à chaque site au sein de la collection de sites.
Les informations contenues dans cet article concernent uniquement les applications Web qui utilisent l’authentification Windows en mode classique ou en mode Revendications.
Le contrôle Sélecteur de personnes permet à un propriétaire de site, de liste ou de bibliothèque de rechercher et de sélectionner des utilisateurs, des groupes et des revendications lorsqu’il affecte des autorisations dans Microsoft SharePoint Server 2010. Le sélecteur de personnes est configuré au niveau de la zone pour une batterie de serveurs à l’aide de l’opération Stsadm setproperty. En configurant les paramètres du contrôle, vous pouvez filtrer et restreindre les résultats qui apparaissent lorsqu’un utilisateur recherche un utilisateur, un groupe ou une revendication. Ces paramètres s’appliquent à chaque site au sein de la collection de sites. Pour plus d’informations sur les propriétés du sélecteur de personnes, voir Peoplepicker : propriétés Stsadm (Office SharePoint Server).
Notes
Il n’existe pas de commandes Windows PowerShell pour configurer le sélecteur de personnes.
Cet article contient des informations sur la configuration du sélecteur de personnes dans le cadre de scénarios spécifiques. Pour plus d’informations sur le contrôle Sélecteur de personnes et son fonctionnement, sur sa relation avec les fournisseurs d’authentification et de revendications et sur la façon de planifier le sélecteur de personnes, voir Vue d’ensemble du sélecteur de personnes (SharePoint Server 2010).
Avant d’effectuer les procédures indiquées dans cet article, vous devez effectuer les opérations suivantes :
Vérifiez que le compte que vous utilisez pour exécuter Stsadm est membre du groupe administrateurs local sur le serveur sur lequel SharePoint Server 2010 est installé.
Ouvrez la fenêtre d’invite de commandes en tant qu’administrateur pour effectuer les procédures indiquées dans cet article.
Dans l’invite de commandes, sur le lecteur sur lequel SharePoint Server 2010 est installé, accédez au répertoire suivant : %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.
Dans cet article :
Vérifier la valeur d'une propriété
Effacer une valeur de propriété du sélecteur de personnes
Définir une clé de chiffrement à utiliser avec une approbation à sens unique
Activer les requêtes inter-forêts ou inter-domaines lors de l'utilisation d'une approbation à sens unique
Restreindre le sélecteur de personnes à un groupe spécifique dans Active Directory
Définir l'emplacement des comptes d'administrateur
Obliger le sélecteur de personnes à n'opérer une sélection que parmi les utilisateurs de la collection de sites
Filtrer les comptes Active Directory à l'aide de requêtes LDAP
Retourner uniquement des comptes d’utilisateur autres que des comptes Active Directory
Vérifier la valeur d’une propriété
Pour vérifier la valeur d’une propriété du sélecteur de personnes, tapez la commande suivante :
stsadm.exe -o getproperty -pn <nom de la propriété> -url <URL de l’application Web>
Pour plus d’informations, voir Peoplepicker : propriétés Stsadm (Office SharePoint Server) (https://technet.microsoft.com/fr-fr/library/cc263318(office.12).aspx).
Effacer une valeur de propriété du sélecteur de personnes
Vous pouvez supprimer la valeur d’une propriété du sélecteur de personnes en spécifiant le nom de propriété à effacer et en utilisant des guillemets vides en guise de valeur de propriété.
Pour supprimer une valeur de propriété du sélecteur de personnes, tapez la commande suivante :
stsadm.exe -o setproperty -pn <nom de la propriété> -pv "" -url <URL de l’application Web>
Pour plus d’informations, voir Peoplepicker-searchadforests : propriété Stsadm (Office SharePoint Server) (https://technet.microsoft.com/fr-fr/library/cc263460(office.12).aspx).
Définir une clé de chiffrement à utiliser avec une approbation à sens unique
Si la forêt ou le domaine sur lequel SharePoint Server 2010 est installé possède une approbation à sens unique avec une autre forêt ou un autre domaine, vous devez définir les informations d’identification d’un compte autorisé à s’authentifier auprès de la forêt ou du domaine à interroger avant d’utiliser la propriété Stsadm peoplepicker-searchadforests.
Notes
La clé de chiffrement doit être définie sur chaque serveur Web frontal de la batterie de serveurs sur lequel SharePoint Server 2010 est installé.
Pour définir une clé de chiffrement, tapez la commande suivante :
stsadm.exe -o setapppassword -password <clé>
Pour plus d’informations sur l’interrogation de forêts ou de domaines supplémentaires, voir Tout ce que vous souhaitiez savoir sur le sélecteur de personnes dans SharePoint (fonctionnalités, configuration, résolution des problèmes), Partie 2 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=207666&clcid=0x40C) (éventuellement en anglais).
Activer les requêtes inter-forêts ou inter-domaines lors de l’utilisation d’une approbation à sens unique
Si la forêt ou le domaine sur lequel SharePoint Server 2010 est installé possède une approbation à sens unique avec une autre forêt ou un autre domaine, vous devez spécifier les informations d’identification à utiliser pour interroger la forêt ou le domaine, en plus des noms des forêts ou des domaines à interroger. Le sélecteur de personnes n’interrogera que les forêts ou les domaines que vous spécifiez dans le paramètre de propriété peoplepicker-searchadforests.
Pour spécifier les forêts ou les domaines à interroger ainsi que les informations d’identification, tapez la commande suivante :
stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <liste valide de forêts ou de domaines, nom de connexion, mot de passe> -url <URL de l’application Web>
Notes
Vous n’avez pas besoin d’inclure le mot de passe de clé de chiffrement que vous avez affecté au compte lorsque vous utilisez la propriété peoplepicker-searchadforests. Toutefois, si vous n’avez pas déjà défini de clé de chiffrement pour le compte, un message d’erreur apparaît.
L’exemple suivant configure le sélecteur de personnes de manière à ce qu’il soit utilisé avec une forêt nommée Contoso.com et un domaine nommé Fabrikam.com, puis inclut les informations d’identification correspondants :
STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url https://ServerName
Pour plus d’informations, voir Peoplepicker-searchadforests : propriété Stsadm (Office SharePoint Server) (https://technet.microsoft.com/fr-fr/library/cc263460(office.12).aspx).
Restreindre le sélecteur de personnes à un groupe spécifique dans Active Directory
Si une application Web utilise l’authentification Windows et que le chemin d’accès de l’annuaire des utilisateurs du site n’est pas défini, le contrôle Sélecteur de personnes effectue une recherche dans la totalité d’Active Directory pour résoudre les noms des utilisateurs ou rechercher des utilisateurs, au lieu de faire porter la recherche uniquement sur les utilisateurs d’une unité d’organisation spécifique. L’opération Stsadm setsiteuseraccountdirectorypath permet de définir le chemin d’accès de l’annuaire de l’utilisateur sur une unité d’organisation spécifique dans le même domaine. Une fois le chemin d’accès de l’annuaire défini sur une collection de sites, le contrôle Sélecteur de personnes n’effectue une recherche que sous l’unité d’organisation concernée.
Pour restreindre le sélecteur de personnes à une unité d’organisation spécifique dans Active Directory, tapez la commande suivante :
stsadm -o setsiteuseraccountdirectorypath -path <nom d’unité d’organisation valide> –url <URL de l’application Web>
L’exemple suivant configure le sélecteur de personnes de manière à ce qu’il ne retourne que des utilisateurs et des groupes appartenant à unité d’organisation « Sales » :
stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url https://ServerName
Notes
Un seul chemin d’accès à l’annuaire des utilisateurs du site peut être défini à la fois pour une collection de sites. Étant donné que cette propriété ne spécifie qu’une seule unité d’organisation à la fois, vous ne devez exécuter l’opération Stsadm setsiteuseraccountdirectorypath qu’une fois par collection de sites.
Pour plus d’informations, voir Setsiteuseraccountdirectorypath : opération Stsadm (Office SharePoint Server) (https://technet.microsoft.com/fr-fr/library/cc263328(office.12).aspx).
Définir l’emplacement des comptes d’administrateur
Les comptes d’utilisateur d’administration se trouvent souvent dans une autre unité d’organisation que celle des utilisateurs du site courants. Si vous avez utilisé l’opération Stsadm setsiteuseraccountdirectorypath pour obliger le sélecteur de personnes à ne retourner des résultats de requête qu’à partir d’une unité d’organisation spécifique, vous devez également définir la propriété Stsadm peoplepicker-serviceaccountdirectorypaths de manière à ce que l’administrateur puisse gérer la collection de sites.
Notes
Pour que la propriété peoplepicker-serviceaccountdirectorypaths fonctionne, l’opération Setsiteuseraccountdirectorypath doit être définie et contenir une valeur.
Pour définir l’emplacement de comptes d’administrateur, tapez la commande suivante :
Stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <liste de noms d’unité d’organisation> -url <URL de l’application Web>
L’exemple suivant configure le sélecteur de personnes de manière à ce qu’il autorise les utilisateurs appartenant à l’unité d’organisation « FarmAdmin » :
stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url https://ServerName
Pour plus d’informations, voir Peoplepicker-serviceaccountdirectorypaths : propriété Stsadm (Office SharePoint Server) (https://technet.microsoft.com/fr-fr/library/cc263012(office.12).aspx).
Obliger le sélecteur de personnes à n’opérer une sélection que parmi les utilisateurs de la collection de sites
Le contrôle Sélecteur de personnes se compose d’une zone de texte et de deux boutons : le bouton Vérifier les noms et le bouton Parcourir. Le bouton Vérifier les noms permet de résoudre un nom d’utilisateur, un nom de groupe ou une adresse de messagerie exactement comme il a été tapé dans la zone de texte. Le bouton Parcourir permet d’ouvrir la boîte de dialogue Sélectionner des personnes et des groupes, en vue de soumettre une requête portant sur une chaîne complète ou partielle. La différence importante entre les deux boutons réside dans le fait que le bouton Vérifier les noms résout uniquement ce qui se trouve exactement dans la zone de texte, tandis que la boîte de dialogue Sélectionner des personnes et des groupes recherche la chaîne de requête. Vous pouvez obliger le sélecteur de personnes à ne retourner que des utilisateurs qui disposent d’autorisations dans la collection de sites à l’aide de la propriété PeoplePicker-Peopleeditoronlyresolvewithinsitecollection ou de la propriété PeoplePicker-Onlysearchwithinsitecollection. Toutefois, la propriété que vous utilisez pour configurer cette restriction dépend des éléments pour lesquels vous souhaitez définir la restriction, en l’occurrence soit la zone de texte (Éditeur de personnes) et le bouton Vérifier les noms, soit la boîte de dialogue Sélectionner des personnes et des groupes.
Pour obliger le sélecteur de personnes à ne retourner que des utilisateurs qui disposent d’autorisations dans la collection de sites lorsque l’utilisateur clique sur le bouton Vérifier les noms, tapez la commande suivante :
stsadm -o setproperty –pn peoplepicker-Peopleeditoronlyresolvewithinsitecollection –pv yes –url <URL de l’application Web>
Pour obliger le sélecteur de personnes à ne retourner que des utilisateurs qui disposent d’autorisations dans la collection de sites lorsque la boîte de dialogue Sélectionner des personnes et des groupes est utilisée, tapez la commande suivante :
stsadm -o setproperty –pn peoplepicker-onlysearchwithinsitecollection –pv yes –url <URL de l’application Web>
Pour plus d’informations, voir Peoplepicker-onlysearchwithinsitecollection : propriété Stsadm (Office SharePoint Server) (https://technet.microsoft.com/fr-fr/library/cc261988(office.12).aspx) et Peoplepicker-peopleeditoronlyresolvewithinsitecollection : propriété Stsadm (SharePoint Server 2010).
Filtrer les comptes Active Directory à l’aide de requêtes LDAP
Vous pouvez utiliser une requête LDAP (Lightweight Directory Access Protocol) afin de créer un filtre personnalisé pour l’affichage des résultats de requête. Pour plus d’informations sur les requêtes LDAP, voir Concepts de base des requêtes LDAP (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=207670&clcid=0x40C) (éventuellement en anglais).
Pour utiliser une requête LDAP personnalisée, tapez la commande suivante :
Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <filtre de requête LDAP> -url <URL de l’application Web>
L’exemple suivant filtre les comptes d’utilisateur qui ne disposent pas d’adresses de messagerie ou qui sont désactivés. Étant donné que des adresses de messagerie ne sont pas toujours associées aux groupes de sécurité, une instruction OR est utilisée pour que les groupes de sécurité soient inclus dans les résultats de requête :
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url https://ServerName
L’exemple suivant ne retourne que des utilisateurs actifs et aucun groupe :
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url https://ServerName
Pour une explication de la chaîne de contrôle de compte d’utilisateur utilisée dans cette requête, voir Syntaxe du filtre de recherche (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=210020&clcid=0x40C) (éventuellement en anglais).
L’exemple suivant retourne une liste d’utilisateurs Active Directory ayant pour fonction « Manager » :
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url https://ServerName
Important
Gardez à l’esprit que chaque fois que vous exécutez la commande setproperty pour une propriété spécifique, les valeurs actuelles de cette propriété sont remplacées par les nouvelles valeurs que vous spécifiez. Si vous devez filtrer les résultats de requête en fonction de plusieurs critères, vous devez générer une requête LDAP composée qui comprend toutes les valeurs à utiliser en guise de filtre.
Pour plus d’informations, voir Peoplepicker-searchadcustomfilter : propriété Stsadm (Office SharePoint Server) (https://technet.microsoft.com/fr-fr/library/cc263452(office.12).aspx).
Retourner uniquement des comptes d’utilisateur autres que des comptes Active Directory
Si votre application Web utilise l’authentification par formulaire, vous pouvez empêcher le sélecteur de personnes de retourner des comptes Active Directory dans les résultats de requête.
Pour retourner uniquement des comptes d’utilisateur autres que des comptes Active Directory, tapez la commande suivante :
stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <URL de l’application Web>
Pour plus d’informations, voir Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode : propriété Stsadm (Office SharePoint Server) (https://technet.microsoft.com/fr-fr/library/cc263264(office.12).aspx).
See Also
Other Resources
Centre de ressources : Sécurité et authentification pour SharePoint Server 2010