Configurare Selezione utenti (SharePoint Foundation 2010)

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

Selezione utenti viene configurato a livello di area per una farm mediante l'operazione Stsadm setproperty. È possibile configurare le impostazioni del controllo in modo da filtrare e limitare i risultati visualizzati quando si cerca un utente, un gruppo o un'attestazione. Tali impostazioni verranno applicate a ogni sito della raccolta siti.

Le informazioni contenute in questo articolo sono valide solo per le applicazioni Web che utilizzano l'autenticazione di Windows in modalità classica o attestazioni.

Il controllo Selezione utenti viene utilizzato per individuare e selezionare utenti, gruppi e attestazioni quando il proprietario di un sito, un elenco o una raccolta assegna autorizzazioni in Microsoft SharePoint Foundation 2010. Selezione utenti viene configurato a livello di area per una farm mediante l'operazione Stsadm setproperty. È possibile configurare le impostazioni del controllo in modo da filtrare e limitare i risultati visualizzati quando si cerca un utente, un gruppo o un'attestazione. Tali impostazioni verranno applicate a ogni sito della raccolta siti. Per ulteriori informazioni sulle proprietà del controllo Selezione utenti, vedere Peoplepicker: proprietà Stsadm.

In questo articolo sono contenute informazioni sulla configurazione del controllo Selezione utenti per scenari specifici. Per ulteriori informazioni su questo controllo, sul relativo funzionamento, le modalità di pianificazione e la relazione con i provider di autenticazione e di attestazioni, vedere Panoramica di Selezione utenti (SharePoint Foundation 2010).

Prima di eseguire le procedure descritte in questo articolo, è necessario completare le operazioni seguenti:

• Verificare che l'account utilizzato per eseguire Stsadm sia membro del gruppo Administrators locale nel server in cui è installato SharePoint Foundation 2010.

• Per eseguire le procedure descritte in questo articolo, aprire la finestra del prompt dei comandi con privilegi di amministratore.

• Al prompt dei comandi nell'unità in cui è installato SharePoint Foundation 2010 passare alla directory seguente: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.

Contenuto dell'articolo:

• Verificare il valore dell'impostazione di ogni proprietà

• Cancellare il valore di una proprietà di Selezione utenti

• Impostare una chiave di crittografia da utilizzare con un trust unidirezionale

• Abilitare le query tra foreste o tra domini con un trust unidirezionale

• Limitare Selezione utenti a un determinato gruppo di Active Directory

• Definire il percorso degli account amministratore

• Impostare Selezione utenti in modo da selezionare solo utenti della raccolta siti

• Filtrare account di Active Directory tramite query LDAP

• Restituire solo account utente non Active Directory

Verificare il valore dell'impostazione di ogni proprietà

Per verificare l'impostazione di una proprietà di Selezione utenti, digitare il comando seguente:

stsadm.exe -o getproperty -pn <Nome proprietà> -url <URL applicazione Web>

Per ulteriori informazioni, vedere Peoplepicker: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263318(office.12).aspx).

Cancellare il valore di una proprietà di Selezione utenti

È possibile rimuovere l'impostazione di una proprietà di Selezione utenti specificando il nome della proprietà da cancellare e utilizzando virgolette vuote come valore della proprietà.

Per rimuovere l'impostazione di una proprietà di Selezione utenti, digitare il comando seguente:

stsadm.exe -o setproperty -pn <Nome proprietà> -pv "" -url <URL applicazione Web>

Per ulteriori informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263460(office.12).aspx).

Impostare una chiave di crittografia da utilizzare con un trust unidirezionale

Se la foresta o il dominio in cui è installato SharePoint Foundation 2010 ha una relazione di trust unidirezionale con un'altra foresta o dominio, per utilizzare la proprietà peoplepicker-searchadforests di Stsadm è necessario innanzitutto impostare le credenziali per un account a cui sia consentita l'autenticazione con la foresta o il dominio su cui devono essere eseguite query.

Per impostare una chiave di crittografia, digitare il comando seguente:

stsadm.exe -o setapppassword -password <chiave>

Per ulteriori informazioni sull'esecuzione di query su foreste o domini aggiuntivi, vedere Informazioni dettagliate su Selezione utenti di SharePoint ( Funzionalità | Configurazione | Risoluzione dei problemi ) Parte 2 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=207666&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Abilitare le query tra foreste o tra domini con un trust unidirezionale

Se la foresta o il dominio in cui è installato SharePoint Foundation 2010 ha una relazione di trust unidirezionale con un'altra foresta o dominio, è necessario specificare le credenziali da utilizzare per eseguire query sulla foresta o il dominio, oltre ai nomi delle foreste o dei domini su cui eseguire le query. Le query verranno eseguite solo sulle foreste o i domini specificati nell'impostazione della proprietà peoplepicker-searchadforests.

Per specificare le foreste o i domini su cui eseguire query, insieme alle relative credenziali, digitare il comando seguente:

stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <Elenco valido di foreste o domini, Nome account di accesso, Password> -url <URL applicazione Web>

Nell'esempio seguente viene illustrata la configurazione di Selezione utenti per l'utilizzo con una foresta denominata Contoso.com e un dominio denominato Fabrikam.com, nonché l'inclusione delle credenziali per ognuno:

STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url https://ServerName

Per ulteriori informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263460(office.12).aspx).

Limitare Selezione utenti a un determinato gruppo di Active Directory

Se un'applicazione Web utilizza l'autenticazione di Windows e il percorso delle directory utente del sito non è impostato, il controllo Selezione utenti eseguirà ricerche globali in Active Directory per risolvere i nomi utente o individuare utenti, anziché limitarsi alla ricerca in una determinata unità organizzativa. L'operazione setsiteuseraccountdirectorypath di Stsadm consente di impostare il percorso della directory dell'utente su un'unità organizzativa specifica nello stesso dominio. Dopo l'impostazione del percorso su una raccolta siti, Selezione utenti eseguirà ricerche solo in quella particolare unità organizzativa.

Per limitare Selezione utenti a una determinata unità organizzativa di Active Directory, digitare il comando seguente:

stsadm -o setsiteuseraccountdirectorypath -path <Nome unità organizzativa valida> –url <URL applicazione Web>

Nell'esempio seguente viene illustrato come configurare Selezione utenti in modo che restituisca solo gli utenti e i gruppi che fanno parte dell'unità organizzativa denominata "Sales":

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url https://ServerName

Per ulteriori informazioni, vedere Setsiteuseraccountdirectorypath: operazione Stsadm (https://technet.microsoft.com/it-it/library/cc263328(office.12).aspx).

Definire il percorso degli account amministratore

Gli account utente amministrativi sono spesso posizionati in un'unità organizzativa diversa da quella in cui si trovano i normali account utente del sito. Se è stata utilizzata l'operazione setsiteuseraccountdirectorypath di Stsadm per impostare Selezione utenti in modo da restituire solo i risultati delle query eseguite su un'unità organizzativa specifica, sarà necessario impostare anche la proprietà peoplepicker-serviceaccountdirectorypaths di Stsadm in modo da consentire all'amministratore di gestire la raccolta siti.

Per definire il percorso degli account amministratore, digitare il comando seguente:

Stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <Elenco di nomi di unità organizzative> -url <URL applicazione Web>

Nell'esempio seguente viene illustrato come configurare Selezione utenti in modo da impostare i percorsi di directory degli utenti che fanno parte dell'unità organizzativa "FarmAdmin":

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url https://ServerName

Per ulteriori informazioni, vedere Peoplepicker-serviceaccountdirectorypaths: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263012(office.12).aspx).

Impostare Selezione utenti in modo da selezionare solo utenti della raccolta siti

Il controllo Selezione utenti è composto da una casella di testo e da due pulsanti, ovvero Controlla nomi e Sfoglia. Il pulsante Controlla nomi viene utilizzato per risolvere un nome utente, un nome di gruppo o un indirizzo di posta elettronica nel modo esatto in cui è stato digitato nella casella di testo. Il pulsante Sfoglia consente di accedere alla finestra di dialogo Seleziona utenti e gruppi, che può essere utilizzata per inviare una query per una stringa completa o parziale. L'importante differenza tra le due opzioni consiste nel fatto che il pulsante Controlla nomi risolve solo il testo esatto digitato nella casella di testo, mentre la finestra di dialogo Seleziona utenti e gruppi consente di cercare la stringa della query. È possibile impostare Selezione utenti in modo che restituisca solo gli utenti che dispongono di autorizzazioni nella raccolta siti utilizzando la proprietà PeoplePicker-Peopleeditoronlyresolvewithinsitecollection o la proprietà PeoplePicker-Onlysearchwithinsitecollection, a seconda che si desideri impostare la restrizione per la casella di testo (editor di Selezione utenti) e il pulsante Controlla nomi o per la finestra di dialogo Seleziona utenti e gruppi.

Per impostare Selezione utenti in modo che restituisca solo gli utenti che dispongono di autorizzazioni nella raccolta siti quando si fa clic sul pulsante Controlla nomi, digitare il comando seguente:

stsadm -o setproperty –pn peoplepicker-Peopleeditoronlyresolvewithinsitecollection –pv yes –url <URL applicazione Web>

Per impostare Selezione utenti in modo che restituisca solo gli utenti che dispongono di autorizzazioni nella raccolta siti quando si utilizza la finestra di dialogo Seleziona utenti e gruppi, digitare il comando seguente:

stsadm -o setproperty –pn peoplepicker-onlysearchwithinsitecollection –pv yes –url <URL applicazione Web>

Per ulteriori informazioni, vedere Peoplepicker-onlysearchwithinsitecollection: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc261988(office.12).aspx) e Peoplepicker-peopleeditoronlyresolvewithinsitecollection: proprietà Stsadm (SharePoint Foundation 2010).

Filtrare account di Active Directory tramite query LDAP

È possibile utilizzare una query LDAP (Lightweight Directory Access Protocol) per creare un filtro personalizzato per la visualizzazione dei risultati delle query. Per ulteriori informazioni sulle query LDAP, vedere Nozioni di base sulle query LDAP (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=207670&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Per utilizzare una query LDAP personalizzata, digitare il comando seguente:

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <filtro query LDAP> -url <URL applicazione Web>

Nell'esempio seguente vengono esclusi dal filtro gli account utente che non dispongono di indirizzi di posta elettronica o che sono disabilitati. Poiché ai gruppi di sicurezza non sono sempre associati indirizzi di posta elettronica, viene utilizzata un'istruzione OR per verificare che tali gruppi siano ancora inclusi nei risultati delle query:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url https://ServerName

Nell'esempio seguente vengono restituiti solo gli utenti attivi, non i gruppi:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url https://ServerName

Per una spiegazione della stringa di controllo dell'account utente utilizzata in questa query, vedere Sintassi dei filtri di ricerca (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=210020&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Nell'esempio seguente viene restituito un elenco di utenti di Active Directory con titolo "Manager":

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url https://ServerName

Per ulteriori informazioni, vedere Peoplepicker-searchadcustomfilter: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263452(office.12).aspx).

Restituire solo account utente non Active Directory

Se l'applicazione Web utilizza l'autenticazione basata su moduli, è possibile impostare Selezione utenti in modo che non restituisca account di Active Directory nei risultati delle query.

Per restituire solo account utente non Active Directory, digitare il comando seguente:

stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <URL applicazione Web>

Per ulteriori informazioni, vedere Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263264(office.12).aspx).