The application pool account cannot add user accounts to Active Directory - Evento 3359 (Prodotti SharePoint 2010)

  • Articolo

 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2010-02-01

Nome avviso:   L'account del pool di applicazioni non può aggiungere account utente ad Active Directory

ID evento:   3359

Riepilogo:   il pool di applicazioni di Internet Information Services (IIS) crea identità basate su utenti di Active Directory e associa tali identità utilizzando un set di autorizzazioni. In questo modo gli utenti di un'unità organizzativa di Active Directory possono ereditare tali autorizzazioni.

Sintomi:   potrebbero presentarsi uno o più sintomi seguenti:

  • La modalità di creazione account non funziona correttamente, pertanto i dati dell'utente non possono essere aggiunti o letti.

  • Gli account utente non vengono creati automaticamente in Active Directory.

  • L'evento viene inserito nel registro eventi con ID evento 3359. Descrizione: l'account del pool di applicazioni non dispone di autorizzazioni sufficienti per aggiungere account utente in Active Directory.

Causa:   l'account utilizzato dal pool di applicazioni non dispone del livello appropriato di autorizzazioni necessarie per aggiungere nuovi account utente ad Active Directory.

Risoluzione:   determinare l'unità organizzativa in cui l'account del pool di applicazioni crea nuovi account utente

  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su SharePoint 2010 Management Shell.

  5. Al prompt dei comandi di Windows PowerShell digitare quanto segue:

    $wa=Get-SPWebApplication
$wa.Parent.CreateActiveDirectoryAccounts
$wa.Parent.ActiveDirectoryDomain
$wa.Parent.ActiveDirectoryOrganizationalUnit

Nota

Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.

Risoluzione:   aggiungere le autorizzazioni corrette all'unità organizzativa

  1. In un server in cui sono installati gli strumenti di Active Directory aprire lo snap-in Utenti e computer di Active Directory come utente con autorizzazioni sufficienti per il dominio, ad esempio come amministratore del dominio. Per aprire Utenti e computer di Active Directory, fare clic sul pulsante Start, scegliere Esegui e quindi digitare dsa.msc.

  2. Nell'albero della console fare clic con il pulsante destro del mouse sull'unità organizzativa per la quale si desidera delegare il controllo.

  3. Scegliere Delega controllo per avviare la Delega guidata del controllo e quindi seguire le istruzioni visualizzate.

  4. Nella pagina di benvenuto fare clic su Avanti.

  5. Nel riquadro Utenti e gruppi fare clic su Aggiungi.

  6. Nella casella Immettere i nomi degli oggetti da selezionare digitare il nome utente che si intende utilizzare per l'identità del pool di applicazioni di amministrazione e quindi fare clic su OK.

  7. Fare clic su Avanti.

  8. Nel riquadro Attività da delegare selezionare le caselle di controllo Crea, elimina e gestisce gli account utente e Legge tutte le informazioni utente e quindi fare clic su Avanti.

  9. Fare clic su Fine.