Выбор пользователей из доменов нескольких лесов
Перед выполнением описанных действий убедитесь в выполнении перечисленных ниже условий.
Вы прочитали раздел Управление соединениями между доменами в нескольких лесах.
Вам известно о доверительных отношениях между текущим лесом и доменом и каждым целевым лесом или доменом, а также вы знаете имя пользователя и пароль учетной записи с доступом в каждый целевой лес или домен.
Важно!
Администраторы должны иметь доступ на веб-сайт администрирования поставщика общих служб, а также для них должно быть включены права на Управление профилями пользователей.
Сведения о пользователях, импортированных из службы каталогов, доступны на сайтах SharePoint из диалогового окна Выбор лиц и групп, которое также называется веб-элементом управления выбором лиц. Администраторы сайтов и другие пользователи используют окно выбора лиц для выбора лиц и групп при назначении разрешений. Когда сведения о пользователях находятся в нескольких лесах, могут потребоваться дополнительные действия, чтобы из этого веб-средства управления были доступны все лица и группы.
В следующей процедуре описана настройка средства выбора лиц, чтобы можно было добавлять людей из различных лесов:
Все домены и леса с двусторонними доверительными отношениями являются доступными без дополнительных действий по настройке.
Если домен для фермы имеет односторонние доверительные отношения с одним или несколькими другими лесами или доменами, необходимо настроить доступ в другие домены и леса с использованием средства командной строки Stsadm и выбрав учетную запись, которую необходимо использовать при доступе в каждый лес или домен. Можно также использовать разные учетные записи для каждого коечного домена или леса или одну учетную запись для всех лесов или доменов. Если для всех лесов установлены доверительные отношения из текущего леса или домена и учетная запись идентификации пула приложений для текущего веб-приложения имеет доступ ко всем конечным лесам, то дополнительных действий по настройке не требуется.
Учетная запись и пароль, используемые для доступа к каждому домену или лесу, сохраняются на каждом интерфейсном веб-сервере в ферме. Необходимо настроить строку шифрования, которая используется при шифровании пароля для каждой учетной записи. Эта строка шифрования должна быть одинаковой для всех серверов в ферме и уникальной для каждой фермы серверов в развертывании с несколькими фермами.
Можно также настроить леса, чтобы имелся доступ из пула приложений в каждый лес, и установить двусторонние доверительные отношения между текущим лесом и доменом и каждым из конечных лесов. Однако поскольку это невозможно в каждом сценарии, часто необходимо использовать программу командной строки Stsadm.
Выбор людей или групп из нескольких лесов
Эта процедура используется для поддержки выбора людей или групп из нескольких лесов или доменов, имеющих односторонние доверительные отношения с фермой.
Разрешение выбора людей или групп из нескольких лесов
На каждом интерфейсном веб-сервере в ферме введите в командную строку следующую команду и нажмите клавишу ВВОД:
STSADM.exe -o setapppassword -password ключ
Примечание
Этот *ключ* является строкой шифрования пароля для учетной записи, которая используется для доступа в лес или домен. Строка шифрования должна быть одинаковой для каждого сервера в ферме, однако для каждой фермы должна использоваться уникальная строка.
На интерфейсном веб-сервере в ферме в командной строке введите следующую команду и нажмите клавишу ВВОД:
STSADM.exe -o setproperty -pn peoplepicker -searchadforests -pv домен:имяDNS,пользователь,пароль ** **-url http://**вер-приложение
Примечание
Можно добавлять несколько лесов, указывая несколько доменов или лесов в формате *домен:имяDNS,пользователь,пароль* через точку с запятой. Имя пользователя и пароль можно опустить, если удостоверение пула приложений уже имеет доступ к домену или лесу. Имя пользователя и пароль не должны содержать запятых. После выполнения этой команды пользователи смогут выбирать пользователей и группы из указанных в списке лесов и доменов с любого интерфейсного веб-сервера в ферме.
В следующей таблице описаны соответствующие заполнители.
| Заполнитель | Описание |
|---|---|
*ключ* |
Уникальная строка шифрования, которая используется для всех серверов в ферме. |
*домен:имяDNS* |
Конечный лес или домен и его имя DNS. |
*пользователь,пароль* |
Имя пользователя и пароль для учетной записи с доступом в конечный лес или домен. |
*веб-приложение* |
Имя веб-приложения для текущего сервера. |
Дополнительные сведения о программе командной строки Stsadm и свойства, используемых при настройке выбора лиц из нескольких лесов, см. в разделе Peoplepicker: свойства stsadm (Office SharePoint Server).
См. также
Понятия
Администрирование служб личной настройки
Администрирование подключений импорта и профилей пользователей