Configurare Selezione utenti (SharePoint Foundation 2010)

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

Selezione utenti viene configurato a livello di area per una farm mediante l'operazione Stsadm setproperty. È possibile configurare le impostazioni del controllo in modo da filtrare e limitare i risultati visualizzati quando si cerca un utente, un gruppo o un'attestazione. Tali impostazioni verranno applicate a ogni sito della raccolta siti.

Le informazioni contenute in questo articolo sono valide solo per le applicazioni Web che utilizzano l'autenticazione di Windows in modalità classica o attestazioni.

Il controllo Selezione utenti viene utilizzato per individuare e selezionare utenti, gruppi e attestazioni quando il proprietario di un sito, un elenco o una raccolta assegna autorizzazioni in Microsoft SharePoint Foundation 2010. Selezione utenti viene configurato a livello di area per una farm mediante l'operazione Stsadm setproperty. È possibile configurare le impostazioni del controllo in modo da filtrare e limitare i risultati visualizzati quando si cerca un utente, un gruppo o un'attestazione. Tali impostazioni verranno applicate a ogni sito della raccolta siti. Per ulteriori informazioni sulle proprietà del controllo Selezione utenti, vedere Peoplepicker: proprietà Stsadm.

NotaNote
Non sono disponibili comandi di Windows PowerShell per la configurazione di Selezione utenti.

In questo articolo sono contenute informazioni sulla configurazione del controllo Selezione utenti per scenari specifici. Per ulteriori informazioni su questo controllo, sul relativo funzionamento, le modalità di pianificazione e la relazione con i provider di autenticazione e di attestazioni, vedere Panoramica di Selezione utenti (SharePoint Foundation 2010).

Prima di eseguire le procedure descritte in questo articolo, è necessario completare le operazioni seguenti:

  • Verificare che l'account utilizzato per eseguire Stsadm sia membro del gruppo Administrators locale nel server in cui è installato SharePoint Foundation 2010.

  • Per eseguire le procedure descritte in questo articolo, aprire la finestra del prompt dei comandi con privilegi di amministratore.

  • Al prompt dei comandi nell'unità in cui è installato SharePoint Foundation 2010 passare alla directory seguente: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.

Contenuto dell'articolo:

Per verificare l'impostazione di una proprietà di Selezione utenti, digitare il comando seguente:

stsadm.exe -o getproperty -pn <Nome proprietà> -url <URL applicazione Web>

Per ulteriori informazioni, vedere Peoplepicker: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263318(office.12).aspx).

È possibile rimuovere l'impostazione di una proprietà di Selezione utenti specificando il nome della proprietà da cancellare e utilizzando virgolette vuote come valore della proprietà.

Per rimuovere l'impostazione di una proprietà di Selezione utenti, digitare il comando seguente:

stsadm.exe -o setproperty -pn <Nome proprietà> -pv "" -url <URL applicazione Web>

Per ulteriori informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263460(office.12).aspx).

Se la foresta o il dominio in cui è installato SharePoint Foundation 2010 ha una relazione di trust unidirezionale con un'altra foresta o dominio, per utilizzare la proprietà peoplepicker-searchadforests di Stsadm è necessario innanzitutto impostare le credenziali per un account a cui sia consentita l'autenticazione con la foresta o il dominio su cui devono essere eseguite query.

NotaNote
La chiave di crittografia deve essere impostata in ogni server Web front-end della farm in cui è installato SharePoint Foundation 2010.

Per impostare una chiave di crittografia, digitare il comando seguente:

stsadm.exe -o setapppassword -password <chiave>

Per ulteriori informazioni sull'esecuzione di query su foreste o domini aggiuntivi, vedere Informazioni dettagliate su Selezione utenti di SharePoint ( Funzionalità | Configurazione | Risoluzione dei problemi ) Parte 2 (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=207666&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Se la foresta o il dominio in cui è installato SharePoint Foundation 2010 ha una relazione di trust unidirezionale con un'altra foresta o dominio, è necessario specificare le credenziali da utilizzare per eseguire query sulla foresta o il dominio, oltre ai nomi delle foreste o dei domini su cui eseguire le query. Le query verranno eseguite solo sulle foreste o i domini specificati nell'impostazione della proprietà peoplepicker-searchadforests.

Per specificare le foreste o i domini su cui eseguire query, insieme alle relative credenziali, digitare il comando seguente:

stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <Elenco valido di foreste o domini, Nome account di accesso, Password> -url <URL applicazione Web>

NotaNote
Quando si utilizza la proprietà peoplepicker-searchadforests non è necessario includere la password della chiave di crittografia assegnata all'account. Se tuttavia non è ancora stata impostata una chiave di crittografia per l'account, verrà visualizzato un messaggio di errore.

Nell'esempio seguente viene illustrata la configurazione di Selezione utenti per l'utilizzo con una foresta denominata Contoso.com e un dominio denominato Fabrikam.com, nonché l'inclusione delle credenziali per ognuno:

STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url http://ServerName

Per ulteriori informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263460(office.12).aspx).

Se un'applicazione Web utilizza l'autenticazione di Windows e il percorso delle directory utente del sito non è impostato, il controllo Selezione utenti eseguirà ricerche globali in Active Directory per risolvere i nomi utente o individuare utenti, anziché limitarsi alla ricerca in una determinata unità organizzativa. L'operazione setsiteuseraccountdirectorypath di Stsadm consente di impostare il percorso della directory dell'utente su un'unità organizzativa specifica nello stesso dominio. Dopo l'impostazione del percorso su una raccolta siti, Selezione utenti eseguirà ricerche solo in quella particolare unità organizzativa.

Per limitare Selezione utenti a una determinata unità organizzativa di Active Directory, digitare il comando seguente:

stsadm -o setsiteuseraccountdirectorypath -path <Nome unità organizzativa valida> –url <URL applicazione Web>

Nell'esempio seguente viene illustrato come configurare Selezione utenti in modo che restituisca solo gli utenti e i gruppi che fanno parte dell'unità organizzativa denominata "Sales":

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url http://ServerName
NotaNote
Poiché questa proprietà consente di specificare una sola unità organizzativa per volta, è necessario eseguire l'operazione setsiteuseraccountdirectorypath di Stsadm una volta per ogni raccolta siti. Per impostare più unità organizzative in una volta sola, utilizzare la proprietà Peoplepicker-serviceaccountdirectorypaths di Stsadm.

Per ulteriori informazioni, vedere Setsiteuseraccountdirectorypath: operazione Stsadm (https://technet.microsoft.com/it-it/library/cc263328(office.12).aspx).

Gli account utente amministrativi sono spesso posizionati in un'unità organizzativa diversa da quella in cui si trovano i normali account utente del sito. Se è stata utilizzata l'operazione setsiteuseraccountdirectorypath di Stsadm per impostare Selezione utenti in modo da restituire solo i risultati delle query eseguite su un'unità organizzativa specifica, sarà necessario impostare anche la proprietà peoplepicker-serviceaccountdirectorypaths di Stsadm in modo da consentire all'amministratore di gestire la raccolta siti.

NotaNote
Affinché la proprietà peoplepicker-serviceaccountdirectorypaths abbia effetto, è necessario impostare l'operazione Setsiteuseraccountdirectorypath e assegnarle un valore.

Per definire il percorso degli account amministratore, digitare il comando seguente:

Stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <Elenco di nomi di unità organizzative> -url <URL applicazione Web>

Nell'esempio seguente viene illustrato come configurare Selezione utenti in modo da impostare i percorsi di directory degli utenti che fanno parte dell'unità organizzativa "FarmAdmin":

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url http://ServerName

Per ulteriori informazioni, vedere Peoplepicker-serviceaccountdirectorypaths: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263012(office.12).aspx).

Il controllo Selezione utenti è composto da una casella di testo e da due pulsanti, ovvero Controlla nomi e Sfoglia. Il pulsante Controlla nomi viene utilizzato per risolvere un nome utente, un nome di gruppo o un indirizzo di posta elettronica nel modo esatto in cui è stato digitato nella casella di testo. Il pulsante Sfoglia consente di accedere alla finestra di dialogo Seleziona utenti e gruppi, che può essere utilizzata per inviare una query per una stringa completa o parziale. L'importante differenza tra le due opzioni consiste nel fatto che il pulsante Controlla nomi risolve solo il testo esatto digitato nella casella di testo, mentre la finestra di dialogo Seleziona utenti e gruppi consente di cercare la stringa della query. È possibile impostare Selezione utenti in modo che restituisca solo gli utenti che dispongono di autorizzazioni nella raccolta siti utilizzando la proprietà PeoplePicker-Peopleeditoronlyresolvewithinsitecollection o la proprietà PeoplePicker-Onlysearchwithinsitecollection, a seconda che si desideri impostare la restrizione per la casella di testo (editor di Selezione utenti) e il pulsante Controlla nomi o per la finestra di dialogo Seleziona utenti e gruppi.

Per impostare Selezione utenti in modo che restituisca solo gli utenti che dispongono di autorizzazioni nella raccolta siti quando si fa clic sul pulsante Controlla nomi, digitare il comando seguente:

stsadm -o setproperty –pn peoplepicker-Peopleeditoronlyresolvewithinsitecollection –pv yes –url <URL applicazione Web>

Per impostare Selezione utenti in modo che restituisca solo gli utenti che dispongono di autorizzazioni nella raccolta siti quando si utilizza la finestra di dialogo Seleziona utenti e gruppi, digitare il comando seguente:

stsadm -o setproperty –pn peoplepicker-onlysearchwithinsitecollection –pv yes –url <URL applicazione Web>

Per ulteriori informazioni, vedere Peoplepicker-onlysearchwithinsitecollection: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc261988(office.12).aspx) e Peoplepicker-peopleeditoronlyresolvewithinsitecollection: proprietà Stsadm (SharePoint Foundation 2010).

È possibile utilizzare una query LDAP (Lightweight Directory Access Protocol) per creare un filtro personalizzato per la visualizzazione dei risultati delle query. Per ulteriori informazioni sulle query LDAP, vedere Nozioni di base sulle query LDAP (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=207670&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Per utilizzare una query LDAP personalizzata, digitare il comando seguente:

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <filtro query LDAP> -url <URL applicazione Web>

Nell'esempio seguente vengono esclusi dal filtro gli account utente che non dispongono di indirizzi di posta elettronica o che sono disabilitati. Poiché ai gruppi di sicurezza non sono sempre associati indirizzi di posta elettronica, viene utilizzata un'istruzione OR per verificare che tali gruppi siano ancora inclusi nei risultati delle query:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url http://ServerName

Nell'esempio seguente vengono restituiti solo gli utenti attivi, non i gruppi:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url http://ServerName

Per una spiegazione della stringa di controllo dell'account utente utilizzata in questa query, vedere Sintassi dei filtri di ricerca (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=210020&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Nell'esempio seguente viene restituito un elenco di utenti di Active Directory con titolo "Manager":

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url http://ServerName
ImportanteImportant
Tenere presente che ogni volta che si esegue il comando setproperty per una proprietà specifica, i valori correnti della proprietà verranno sovrascritti con i nuovi valori specificati. Se occorre filtrare i risultati delle query in base a più criteri, sarà necessario generare una query LDAP composta che includa tutti i valori in base ai quali si desidera filtrare i risultati.

Per ulteriori informazioni, vedere Peoplepicker-searchadcustomfilter: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263452(office.12).aspx).

Se l'applicazione Web utilizza l'autenticazione basata su moduli, è possibile impostare Selezione utenti in modo che non restituisca account di Active Directory nei risultati delle query.

Per restituire solo account utente non Active Directory, digitare il comando seguente:

stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <URL applicazione Web>

Per ulteriori informazioni, vedere Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: proprietà Stsadm (https://technet.microsoft.com/it-it/library/cc263264(office.12).aspx).

Mostra: