本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Configure People Picker in SharePoint 2013

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解如何使用 Stsadm.exe 工具管理 SharePoint 2013 中的 [人員選擇]。

您可以使用 Stsadm setproperty 作業在伺服器陣列區域等級設定 [人員選擇] Web 控制。藉由設定控制項的設定,您可以篩選和限制使用者搜尋使用者、群組及宣告時所要顯示的結果。這些設定會套用至網站集合內的每個網站。

本文中的資訊只適用於以宣告模式 (SharePoint 2013 的預設值) 或傳統模式使用 Windows 驗證的 Web 應用程式。

您可以使用 「 人員選擇 」 控制項來尋找並選取使用者、 群組及宣告時網站、 清單或文件庫擁有人指派SharePoint 2013中的權限。人員選擇器已區域層級伺服器陣列使用 Stsadm setproperty作業。透過設定控制項的設定,您可篩選和限制時的使用者搜尋使用者、 群組或宣告顯示結果。這些設定會套用至網站集合內的每一個網站。關於人員選擇 」 屬性的詳細資訊,請參閱Peoplepicker: Stsadm properties

注意事項 附註:
不過,您可以使用PeoplePickerSettings屬性來設定人員選擇] 設定有無的內建Windows PowerShell指令程式來設定 「 人員選擇 」。如需有關如何使用 PeoplePickerSettings 屬性查看, PeoplePickerSettings 屬性

本文包含 [人員選擇] Stsadm 屬性以及如何設定特定案例之 [人員選擇] 的資訊。如需 [人員選擇] 控制和其運作方式、其與驗證和宣告提供者的關係以及如何規劃 [人員選擇] 的詳細資訊,請參閱<人員選擇與宣告提供者概觀 (SharePoint 2013)>。

注意事項 附註:
在兩個方式信任、 人員選擇 」 需要設定從另一個樹系以外的一部已安裝 SharePoint 傳回結果。

您必須執行下列動作,才能執行本文中的程序:

  • 確認用來執行 Stsadm 的帳戶是已安裝 SharePoint 2013 之伺服器的 Administrators 群組成員。

  • 若要執行本文中的程序,請以系統管理員身分開啟 [命令提示字元] 視窗。

  • 在已安裝 SharePoint 2013 之磁碟機的命令提示字元中,切換至下列目錄:%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\Bin。%COMMONPROGRAMFILES% 一般設定為 <drive letter>:\Program Files\Common Files。

本文內容:

表 1 列出您可以用來設定 [人員選擇] 的 Stsadm 屬性。

表 1. 可以用來設定人員選擇的屬性

屬性名稱 描述

Peoplepicker-activedirectorysearchtimeout

設定逾時即發出查詢以 Active Directory 網域服務。預設逾時值為 30 秒。如需詳細資訊,請參閱 < peoplepicker-activedirectorysearchtimeout

Peoplepicker-distributionlistsearchdomains

通訊群組清單的搜尋限制為特定網域子集。如需詳細資訊,請參閱peoplepicker-distributionlistsearchdomains

Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode

指定不要搜尋 Active Directory 目前的連接埠使用表單型驗證時。如需詳細資訊,請參閱peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode

Peoplepicker-onlysearchwithinsitecollection

顯示使用者的網站集合的成員。如需詳細資訊,請參閱peoplepicker-onlysearchwithinsitecollection

Peoplepicker-peopleeditoronlyresolvewithinsitecollection

顯示使用者目前的網站集合的成員。如需詳細資訊,請參閱 < peoplepicker-peopleeditoronlyresolvewithinsitecollection

Peoplepicker-searchadcustomfilter

可讓伺服器陣列管理員能夠指定特有的搜尋查詢。如需詳細資訊,請參閱peoplepicker-searchadcustomfilter

Peoplepicker-searchadcustomquery

允許管理員設定傳送到 Active Directory 的自訂查詢。如需詳細資訊,請參閱peoplepicker-searchadcustomquery

Peoplepicker-searchadforests

允許使用者從第二個單向信任樹系或網域進行搜尋。如需詳細資訊,請參閱peoplepicker-searchadforests

Peoplepicker-serviceaccountdirectorypaths

可讓伺服器陣列管理員來管理網站集合的擁有特定組織單位 (OU) 設定定義在Setsiteuseraccountdirectorypath設定中。如需詳細資訊,請參閱peoplepicker-serviceaccountdirectorypaths

若要檢查任何 [人員選擇] 屬性的設定,請輸入下列命令:

stsadm.exe -o getproperty -pn <Property name> -url <Web application URL>

如需詳細資訊,請參閱Peoplepicker: Stsadm properties

您可以指定想要清除的屬性名稱,以及使用空的引號作為屬性值,來移除 [人員選擇] 屬性的設定。

若要從 [人員選擇] 中移除屬性設定,請輸入下列命令:

stsadm.exe -o setproperty -pn <Property name> -pv "" -url <Web application URL>

如需詳細資訊,請參閱 < peoplepicker-searchadforests: Stsadm 屬性

如果已安裝 SharePoint 2013 的樹系或網域具有與另一個樹系或網域的單向信任,則必須先針對可向樹系或網域驗證的帳戶設定用於查詢的認證,才能使用 Stsadm peoplepicker-searchadforests 屬性。

注意事項 附註:
在伺服器陣列中已安裝 SharePoint 2013 的每部前端網頁伺服器上,必須設定加密金鑰。

若要設定加密金鑰,請輸入下列命令:

stsadm.exe -o setapppassword -password <Key>

如需查詢其他樹系或網域的詳細資訊,請參閱所有您想要了解在 SharePoint 中的人員選擇 」 (功能 |設定 |疑難排解) 第 2

如果已安裝 SharePoint 2013 的樹系或網域具有與另一個樹系或網域的單向信任,則除了要查詢的樹系或網域名稱之外,還必須指定要用於查詢樹系或網域的認證。[人員選擇] 只會查詢 peoplepicker-searchadforests 屬性設定中所指定的樹系或網域。

若要指定與認證一起查詢的樹系或網域,請輸入下列命令:

stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <Valid list of forests or domains, Login name, Password> -url <Web application URL>

注意事項 附註:
您不需要包括使用 peoplepicker-searchadforests 屬性時指派給帳戶的加密金鑰密碼。如果您尚未設定帳戶的加密金鑰,則會顯示錯誤訊息。

請記住,Web 應用程式的每個區域都會設定 [人員選擇] 設定。因此,如果您的伺服器陣列中有多個樹系或網域,則必須將帳戶和密碼合併為 setproperty 作業的單一命令。

下列範例設定 [人員選擇] 以與 Contoso.com 樹系和 Fabrikam.com 網域搭配使用,以及包括各項目的認證:

STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url http://central

如需詳細資訊,請參閱peoplepicker-searchadforests: Stsadm 屬性

如果 Web 應用程式使用 Windows 驗證,而且未設定網站使用者目錄路徑,則 [人員選擇] 控制會搜尋所有 Active Directory 以解析使用者名稱或是尋找使用者,而非只搜尋特定組織單位 (OU) 中的使用者。Stsadm setsiteuseraccountdirectorypath 作業允許將使用者的目錄路徑設定為相同網域中的特定 OU。將目錄路徑設定為網站集合之後,[人員選擇] 控制只會在該特定 OU 下進行搜尋。

若要將 [人員選擇] 限制為 Active Directory 中的特定 OU,請輸入下列命令:

stsadm -o setsiteuseraccountdirectorypath -path <Valid OU name> –url <Web application URL>

下列範例將 [人員選擇] 設定為只傳回名為 "Sales" OU 中的使用者與群組:

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url http://central
注意事項 附註:
因為這個屬性會指定一次只能有一個 OU,您應只執行一次每個網站集合的 Stsadm setsiteuseraccountdirectorypath作業。

如需詳細資訊,請參閱Setsiteuseraccountdirectorypath: Stsadm 作業

管理使用者帳戶通常和一般的網站使用者位於不同 OU。如果您已使用 Stsadm setsiteuseraccountdirectorypath 作業,強制 [人員選擇] 只傳回特定 OU 的查詢結果,您也必須設定 Stsadm peoplepicker-serviceaccountdirectorypaths 屬性,讓系統管理員管理網站集合。

注意事項 附註:
必須設定 Setsiteuseraccountdirectorypath 作業並輸入值,才能讓 peoplepicker-serviceaccountdirectorypaths 屬性運作。

若要定義系統管理員帳戶的位置,請輸入下列命令:

Stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <List of OU names> -url <Web application URL>

下列範例設定 [人員選擇] 允許位於名稱為 FarmAdmin 之 OU 的使用者:

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url http://central

如需詳細資訊,請參閱 < peoplepicker-serviceaccountdirectorypaths: Stsadm 屬性

您可以使用 PeoplePicker-Peopleeditoronlyresolvewithinsitecollection 屬性或 PeoplePicker-Onlysearchwithinsitecollection 屬性,強制 [人員選擇] 僅傳回網站集合中具有權限的使用者。

如需詳細資訊,請參閱peoplepicker-onlysearchwithinsitecollection: Stsadm 屬性peoplepicker-peopleeditoronlyresolvewithinsitecollection

您可以使用輕量型目錄存取通訊協定 (LDAP) 查詢來建立自訂篩選顯示查詢結果。如需 LDAP 查詢的詳細資訊,請參閱LDAP 查詢基礎 (英文)

若要使用自訂 LDAP 查詢,請輸入下列命令:

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <LDAP query filter> -url <Web application URL>

下列範例可篩出沒有或已停用電子郵件地址的使用者帳戶。因為安全性群組不一定總是擁有與其相關聯的電子郵件地址,所以會使用 OR 陳述式以確保查詢結果也會包含安全性群組:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url http://central

下列範例只傳回使用中的使用者而不是群組:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url http://central

如需此查詢中使用之使用者帳戶控制字串的說明,請參閱搜尋篩選語法 (https://go.microsoft.com/fwlink/p/?LinkId=210020)。

下列範例會傳回職稱為 "Manager" 的 Active Directory 使用者清單:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url http://central
重要事項 重要事項:
請記住,每次執行特定屬性的 setproperty 命令,該屬性的目前值將會覆寫為指定的新值。如果您必須根據多個準則來篩選查詢結果,則必須建立含有所有想要篩選之值的複合 LDAP 查詢。

如需詳細資訊,請參閱peoplepicker-searchadcustomfilter: Stsadm 屬性

如果您的 Web 應用程式使用表單型驗證,則可以防止 [人員選擇] 在查詢結果中傳回 Active Directory 帳戶。

若只要傳回非 Active Directory 使用者帳戶,請輸入下列命令:

stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <Web application URL>

如需詳細資訊,請參閱peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: Stsadm 屬性

https://technet.microsoft.com/zh-tw/library/gg602078.aspx
顯示: