Configurar o Seletor de Pessoas (SharePoint Foundation 2010)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010

Tópico modificado em: 2016-11-30

O Seletor de Pessoas é configurado no nível de zona para um farm usando a operação setproperty do Stsadm. Definindo as configurações para o controle, você pode filtrar e restringir os resultados que são exibidos quando um usuário pesquisa um usuário, grupo ou declaração. Essas configurações se aplicam a todos os sites do conjunto de sites.

As informações deste artigo se aplicam apenas a aplicativos Web que usam a autenticação do Windows no modo clássico ou no modo de declarações.

O controle Seletor de Pessoas é usado para localizar e selecionar usuários, grupos e declarações quando um proprietário de site, lista ou biblioteca atribui permissões no Microsoft SharePoint Foundation 2010. O Seletor de Pessoas é configurado no nível de zona para um farm usando a operação setproperty do Stsadm. Definindo as configurações para o controle, você pode filtrar e restringir os resultados que são exibidos quando um usuário pesquisa um usuário, grupo ou declaração. Essas configurações se aplicam a todos os sites do conjunto de sites. Para obter mais informações sobre as propriedades do Seletor de Pessoas, consulte Peoplepicker: propriedades do Stsadm.

Observação

Não existem comandos do Windows PowerShell para configurar o Seletor de Pessoas.

Este artigo contém informações sobre como configurar o Seletor de Pessoas para cenários específicos. Para obter mais informações sobre o controle Seletor de Pessoas e como ele funciona, sua relação com provedores de autenticação e declarações e como planejar o Seletor de Pessoas, consulte Visão geral do Seletor de Pessoas (SharePoint Foundation 2010).

Antes de executar os procedimentos deste artigo, faça o seguinte:

  • Verifique se a conta usada para executar o Stsadm é membro do grupo Administradores local no servidor em que o SharePoint Foundation 2010 está instalado.

  • Abra a janela de prompt de comando como administrador para executar os procedimentos deste artigo.

  • No prompt de comando da unidade em que o SharePoint Foundation 2010 está instalado, vá para o seguinte diretório: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.

Neste artigo:

  • Verificar o valor de configuração para qualquer propriedade

  • Limpar um valor de propriedade do Seletor de Pessoas

  • Definir uma chave de criptografia para uso com uma relação de confiança unidirecional

  • Habilitar consultas entre florestas ou entre domínios com uma relação de confiança unidirecional

  • Restringir o Seletor de Pessoas a um determinado grupo no Active Directory

  • Definir a localização de contas de administrador

  • Forçar o Seletor de Pessoas a selecionar somente entre os usuários do conjunto de sites

  • Filtrar contas do Active Directory usando consultas LDAP

  • Retornar somente contas de usuário que não sejam do Active Directory

Verificar o valor de configuração para qualquer propriedade

Para verificar a configuração de qualquer propriedade do Seletor de Pessoas, digite o seguinte comando:

stsadm.exe -o getproperty -pn <Nome da Propriedade> -url <URL do aplicativo Web>

Para obter mais informações, consulte Peoplepicker: propriedades do Stsadm (https://technet.microsoft.com/pt-br/library/cc263318(office.12).aspx).

Limpar um valor de propriedade do Seletor de Pessoas

Você pode remover a configuração de uma propriedade do Seletor de Pessoas especificando o nome da propriedade que deseja limpar e usando aspas vazias para o valor da propriedade.

Para remover uma configuração de propriedade do Seletor de Pessoas, digite o seguinte comando:

stsadm.exe -o setproperty -pn <Nome da Propriedade> -pv "" -url <URL do aplicativo Web>

Para obter mais informações, consulte o artigo Peoplepicker-searchadforests: propriedade Stsadm (https://technet.microsoft.com/pt-br/library/cc263460(office.12).aspx).

Definir uma chave de criptografia para uso com uma relação de confiança unidirecional

Se a floresta ou o domínio em que o SharePoint Foundation 2010 está instalado tiver uma relação de confiança unidirecional com outra floresta ou domínio, primeiro você deverá definir as credenciais para que uma conta que tenha permissão para ser autenticada na floresta ou domínio seja consultada, de modo a poder usar a propriedade peoplepicker-searchadforests do Stsadm.

Observação

A chave de criptografia deve ser definida em cada servidor Web front-end do farm em que o SharePoint Foundation 2010 está instalado.

Para definir uma chave de criptografia, digite o seguinte comando:

stsadm.exe -o setapppassword -password <chave>

Para obter mais informações sobre como consultar florestas ou domínios adicionais, consulte o artigo sobre tudo o que você queria saber sobre o Seletor de Pessoas no SharePoint (funcionalidade|configuração|solução de problemas), parte 2 (https://go.microsoft.com/fwlink/?linkid=207666&clcid=0x416).

Habilitar consultas entre florestas ou entre domínios com uma relação de confiança unidirecional

Se a floresta ou o domínio em que o SharePoint Foundation 2010 está instalado tiver uma relação de confiança unidirecional com outra floresta ou domínio, você deverá especificar as credenciais a serem usadas para consultar a floresta ou o domínio, além dos nomes de florestas ou domínios a serem consultados. O Seletor de Pessoas só consultará as florestas ou domínios que você especificar na configuração da propriedade peoplepicker-searchadforests.

Para especificar as florestas ou os domínios a serem consultados, juntamente com as credenciais, digite o seguinte comando:

stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <Lista válida de florestas ou domínios, nome de logon, senha> -url <URL do aplicativo Web>

Observação

Você não precisa incluir a senha da chave de criptografia que atribuiu à conta ao usar a propriedade peoplepicker-searchadforests. No entanto, se ainda não tiver definido uma chave de criptografia para a conta, uma mensagem de erro será exibida.

O exemplo a seguir configura o Seletor de Pessoas para uso com uma floresta chamada Contoso.com e um domínio chamado Fabrikam.com e inclui as credenciais de ambos:

STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url https://ServerName

Para obter mais informações, consulte o artigo Peoplepicker-searchadforests: propriedade Stsadm (https://technet.microsoft.com/pt-br/library/cc263460(office.12).aspx).

Restringir o Seletor de Pessoas a um determinado grupo no Active Directory

Se um aplicativo Web estiver usando a autenticação do Windows e o caminho de diretório de usuário de site não estiver definido, o controle Seletor de Pessoas pesquisará todo o Active Directory para resolver nomes de usuários ou localizar usuários, em vez de pesquisar apenas os usuários em determinada unidade organizacional. A operação setsiteuseraccountdirectorypath do Stsadm permite que o caminho de diretório de usuário seja definido para uma unidade organizacional específica no mesmo domínio. Depois que o caminho de diretório for definido para um conjunto de sites, o controle Seletor de Pessoas só pesquisará nessa unidade organizacional específica.

Para restringir o Seletor de Pessoas a uma determinada unidade organizacional no Active Directory, digite o seguinte comando:

stsadm -o setsiteuseraccountdirectorypath -path <Nome de unidade organizacional válida> –url <URL do aplicativo Web>

O exemplo a seguir configura o Seletor de Pessoas para retornar apenas usuários e grupos de uma unidade organizacional chamada "Vendas":

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url https://ServerName

Observação

Como essa propriedade especifica somente uma unidade organizacional de cada vez, você só deve executar a operação setsiteuseraccountdirectorypath do Stsadm uma vez por conjunto de sites. Para definir várias unidades organizacionais de uma só vez, use a propriedade Peoplepicker-serviceaccountdirectorypaths do Stsadm.

Para obter mais informações, consulte Setsiteuseraccountdirectorypath: operação do Stsadm (https://technet.microsoft.com/pt-br/library/cc263328(office.12).aspx).

Definir a localização de contas de administrador

Contas de usuários administrativas frequentemente estão localizadas em uma unidade organizacional diferente da localização dos usuários do site regulares. Se já usou a operação setsiteuseraccountdirectorypath do Stsadm para forçar o Seletor de Pessoas a retornar somente resultados de consulta de uma unidade organizacional específica, defina a propriedade peoplepicker-serviceaccountdirectorypaths do Stsadm para que o administrador possa gerenciar o conjunto de sites.

Observação

Para que a propriedade peoplepicker-serviceaccountdirectorypaths funcione, a operação Setsiteuseraccountdirectorypath deve ser definida e conter um valor.

Para definir a localização das contas de administrador, digite o seguinte comando:

Stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <Uma lista de nomes de unidades organizacionais> -url <URL do aplicativo Web>

O exemplo a seguir configura o Seletor de Pessoas para permitir usuários que estão na unidade organizacional "FarmAdmin":

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url https://ServerName

Para obter mais informações, consulte Peoplepicker-serviceaccountdirectorypaths: propriedade do Stsadm (https://technet.microsoft.com/pt-br/library/cc263012(office.12).aspx).

Forçar o Seletor de Pessoas a selecionar somente entre os usuários do conjunto de sites

O controle Seletor de Pessoas consiste em uma caixa de texto e dois botões, o botão Verificar Nomes e o botão Procurar. O botão Verificar Nomes é usado para resolver um nome de usuário, nome do grupo ou endereço de email exatamente como ele foi digitado na caixa de texto. O botão Procurar abre a caixa de diálogo Selecionar Pessoas e Grupos, que pode ser usada para enviar uma consulta para uma cadeia de caracteres completa ou parcial. A diferença importante entre os dois é que o botão Verificar Nomes só resolve exatamente o que está na caixa de texto, enquanto a caixa de diálogo Selecionar Pessoas e Grupos pesquisa a cadeia de caracteres de consulta. Você pode forçar o Seletor de Pessoas a retornar apenas os usuários que têm permissões no conjunto de sites usando a propriedade PeoplePicker-Peopleeditoronlyresolvewithinsitecollection ou a propriedade PeoplePicker-Onlysearchwithinsitecollection. No entanto, a propriedade que você usará para configurar essa restrição depende da sua opção de definir a restrição para a caixa de texto (Editor de pessoas) e o botão Verificar Nomes ou para a caixa de diálogo Selecionar Pessoas e Grupos.

Para forçar o Seletor de Pessoas a retornar apenas os usuários que têm permissões no conjunto de sites quando o botão Verificar Nomes for clicado, digite o seguinte comando:

stsadm -o setproperty –pn peoplepicker-Peopleeditoronlyresolvewithinsitecollection –pv yes –url <URL do aplicativo Web>

Para forçar o Seletor de Pessoas a retornar apenas os usuários que têm permissões no conjunto de sites quando a caixa de diálogo Selecionar Pessoas e Grupos for usada, digite o seguinte comando:

stsadm -o setproperty –pn peoplepicker-onlysearchwithinsitecollection –pv yes –url <URL do aplicativo Web>

Para obter mais informações, consulte Peoplepicker-onlysearchwithinsitecollection: propriedade do Stsadm (https://technet.microsoft.com/pt-br/library/cc261988(office.12).aspx) e Peoplepicker-peopleeditoronlyresolvewithinsitecollection: propriedade do Stsadm (SharePoint Foundation 2010).

Filtrar contas do Active Directory usando consultas LDAP

Você pode usar uma consulta LDAP para criar um filtro personalizado para exibir resultados de consulta. Para obter mais informações sobre consultas LDAP, consulte o artigo sobre noções básicas de consultas LDAP (https://go.microsoft.com/fwlink/?linkid=207670&clcid=0x416).

Para usar uma consulta LDAP personalizada, digite o seguinte comando:

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <filtro de consulta LDAP> -url <URL do aplicativo Web>

O exemplo a seguir filtra contas de usuários que não têm endereços de email ou que estão desabilitadas. Como os grupos de segurança nem sempre têm endereços de email associados, uma instrução OR é usada para garantir que os grupos de segurança ainda sejam incluídos nos resultados de consulta:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url https://ServerName

O exemplo a seguir retorna apenas usuários ativos, e não grupos:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url https://ServerName

Para obter uma explicação sobre a cadeia de caracteres de controle de conta de usuário usada nessa consulta, consulte o artigo sobre sintaxe de filtro de pesquisa (https://go.microsoft.com/fwlink/?linkid=210020&clcid=0x416).

O exemplo a seguir retorna uma lista de usuários do Active Directory com o título "Gerente":

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url https://ServerName

Importante

Lembre-se de que sempre que você executar o comando setproperty para uma propriedade específica, os valores atuais dessa propriedade serão substituídos pelos novos valores que você especificar. Se for necessário filtrar resultados de consulta com base em vários critérios, você precisará criar uma consulta LDAP composta que inclua todos os valores de acordo com os quais deseja filtrar.

Para obter mais informações, consulte Peoplepicker-searchadcustomfilter: propriedade do Stsadm (https://technet.microsoft.com/pt-br/library/cc263452(office.12).aspx).

Retornar somente contas de usuário que não sejam do Active Directory

Se seu aplicativo Web usar a autenticação baseada em formulários, você poderá impedir que o Seletor de Pessoas retorne contas do Active Directory nos resultados de consulta.

Para retornar somente contas de usuário que não sejam do Active Directory, digite o seguinte comando:

stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <URL do aplicativo Web>

Para obter mais informações, consulte Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: propriedade do Stsadm (https://technet.microsoft.com/pt-br/library/cc263264(office.12).aspx).