Auswählen von Benutzern aus Domänen mit mehreren Gesamtstrukturen
Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes bestätigen:
Sie haben das Thema Domänenübergreifendes Verwalten von Verbindungen in mehreren Gesamtstrukturen gelesen.
Sie kennen die Vertrauensstellung zwischen der aktuellen Gesamtstruktur oder Domäne und der jeweiligen Zielgesamtstruktur oder Zieldomäne, und Ihnen ist der Benutzername und das Kennwort für ein Konto mit Zugriff auf alle Zielgesamtstrukturen oder Domänen bekannt.
Wichtig
Administratoren benötigen Zugriff auf die Verwaltungssite für Anbieter für gemeinsame Dienste (Shared Services Provider, SSP), und die Berechtigung Benutzerprofile verwalten muss aktiviert sein, damit sie dieses Verfahren abschließen können.
Informationen zu Benutzern, die aus Verzeichnisdiensten importiert wurden, stehen auf SharePoint-Sites über das Dialogfeld Benutzer und Gruppen auswählen zur Verfügung, das auch als Personenauswahl-Websteuerelement bekannt ist. Websiteadministratoren und andere Benutzer verwenden die Personenauswahl, um beim Zuweisen von Berechtigungen Benutzer und Gruppen auszuwählen. Wenn sich Informationen zu Benutzern in mehreren Gesamtstrukturen befinden, muss möglicherweise mit zusätzlichen Schritten sichergestellt werden, dass alle Benutzer und Gruppen dieses Websteuerelements verfügbar sind.
In den folgenden Schritten erfahren Sie, wie die Personenauswahl konfiguriert werden muss, damit Personen aus mehreren Gesamtstrukturen eingeschlossen werden:
Alle Domänen und Gesamtstrukturen mit einer bidirektionalen Vertrauensstellung stehen ohne zusätzliche Konfigurationsschritte zur Verfügung.
Wenn die Domäne für die Serverfarm über eine unidirektionale Vertrauensstellung mit mindestens einer anderen Gesamtstruktur oder Domäne verfügt, können Sie den Zugriff auf die anderen Domänen und Gesamtstrukturen mithilfe des Befehlszeilentools Stsadm konfigurieren und ein Konto angeben, das beim Zugriff auf jede Gesamtstruktur oder Domäne verwendet werden muss. Sie können ein anderes Konto für jede Zieldomäne oder Gesamtstruktur oder dasselbe Konto für alle Domänen und Gesamtstrukturen verwenden. Wenn alle Gesamtstrukturen aus der aktuellen Gesamtstruktur oder Domäne vertrauenswürdig sind und das Konto für die Anwendungspoolidentität für die aktuelle Webanwendung Zugriff auf alle Zielgesamtstrukturen hat, sind keine weiteren Konfigurationsschritte erforderlich.
Der Konto und das Kennwort für den Zugriff auf alle Domänen oder Gesamtstrukturen wird auf allen Front-End-Webservern in der Serverfarm gespeichert. Sie müssen eine Verschlüsselungszeichenfolge konfigurieren, die beim Verschlüsseln des Kennworts für das jeweilige Konto verwendet wird. Diese Verschlüsselungszeichenfolge muss identisch für alle Server in der Farm sowie für jede Serverfarm in einer Bereitstellung mit mehreren Serverfarmen eindeutig sein.
Alternativ können Sie die Gesamtstrukturen so konfigurieren, dass der Anwendungspool Zugriff auf alle Gesamtstrukturen hat und eine bidirektionale Vertrauensstellung zwischen der aktuellen Gesamtstruktur oder Domäne und jeder Zielgesamtstruktur herstellt. Da dies jedoch nicht in jedem Szenario möglich ist, muss häufig das Befehlszeilentool Stsadm verwendet werden.
So wählen Sie Benutzer und Gruppen aus mehreren Gesamtstrukturen aus
Verwenden Sie dieses Verfahren, um eine Auswahl von Benutzern und Gruppen aus mehreren Gesamtstrukturen oder Domänen zu ermöglichen, die eine unidirektionale Vertrauensstellung mit der Farm besitzen.
Aktivieren der Auswahl von Benutzern und Gruppen aus mehreren Gesamtstrukturen
Geben Sie auf jedem Front-End-Webserver einer Serverfarm an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
STSADM.exe -o setapppassword -password Schlüssel
Hinweis
Der *Schlüssel* ist eine Verschlüsselungszeichenfolge, mit der das Kennwort für das Konto verschlüsselt wird, mit dem auf die Gesamtstruktur oder Domäne zugriffen wird. Die Verschlüsselungszeichenfolge muss für jeden Server in der Farm identisch sein, es muss jedoch eine eindeutige Zeichenfolge für jede einzelne Serverfarm verwendet werden.
Geben Sie auf einem Front-End-Webserver an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
STSADM.exe -o setproperty -pn peoplepicker -searchadforests -pv Domäne:DNS-Name,Benutzer,Kennwort ** **-url http://**webapp
Hinweis
Sie können mehrere Gesamtstrukturen hinzufügen, indem Sie mehrere Domänen oder Gesamtstrukturen im Format *Domäne:DNS-Name,Benutzer,Kennwort* durch Semikolons getrennt auflisten. Es muss kein Benutzername oder Kennwort angegeben werden, wenn die Anwendungspoolidentität bereits Zugriff auf eine Domäne oder Gesamtstruktur hat. Der Benutzername und das Kennwort dürfen keine Kommas enthalten. Nach dem Ausführen dieses Befehls können Benutzer dann Benutzer und Gruppen aus den aufgelisteten Gesamtstrukturen und Domänen eines jeden Front-End-Webservers in der Farm auswählen.
In der folgenden Tabelle werden die entsprechenden Platzhalter beschrieben.
| Platzhalter | Beschreibung |
|---|---|
*Schlüssel* |
Eine eindeutige Verschlüsselungszeichenfolge für alle Server in der Farm. |
*Domäne:DNS-Name* |
Die Zielgesamtstruktur oder Domäne und ihr DNS-Name. |
*Benutzer, Kennwort* |
Der Benutzer und das Kennwort eines Kontos mit Zugriff auf die Zielgesamtstruktur oder Domäne. |
*Webanw* |
Der Name der Webanwendung für den aktuellen Server. |
Informationen zum Befehlszeilentool Stsad und zu den Eigenschaften, die beim Konfigurieren der Personenauswahl für mehrere Gesamtstrukturen verwendet werden, finden Sie unter Peoplepicker: Stsadm-Eigenschaften (Office SharePoint Server).
Siehe auch
Konzepte
Verwalten von Personalisierungsdiensten
Verwalten von Importverbindungen und Benutzerprofilen