2

更新 (08.07.2015):

  • peoplepicker リクエスト中に 1 つの WFE で WireShark を試しました。
  • 無効化されたアカウントは、LDAP AD (GC) 応答に明確に示されます。
  • SharePoint 2013 の GUI に無効なアカウントが表示されない

結論: SharePoint は、コード (xxx.dll?) の別の場所で "UserAccountControl = 514" ({if}?) を除外します。Microsoft が動作を 2007/2010 から 2013 に変更した理由はわかりません。

これを変更できますか?設定可能ですか?

StackOverFlow コミュニティの皆様

SharePoint 2013 SP1 と CU 2014 年 9 月があります。

問題:

昨年から、「AD インポート」が無効になっているユーザーを除外しています。イントラネット環境では必要ありませんでした。しかし今、私たちはコラボレーション プラットフォームを構築しています。また、一部のユーザーは、ワークスペースに対して無効なユーザーを承認する必要があります。(サイト コレクション)

アイデアは、ユーザー ピッカーを使用してすべての (有効なユーザーと無効なユーザーの) ユーザーを見つけることでした。しかし、ピープルピッカーで無効なユーザーを見つけることができません。

質問は:

うまくいかないのはなぜですか?(多くの SharePoint 管理者が、ユーザー ピッカーよりも無効なユーザーが表示されると主張しているためです)。

(userAccountControl:1.2.840.113556.1.4.803:=2)で明示的なユーザーを見つけるために、ピープルピッカーを強制しようとしました。(クエリではなくフィルターのみを設定します)

$wa.PeoplePickerSettings.ActiveDirectoryCustomFilter = "(&(objectCategory=person)(objectClass=user)(! (userAccountControl:1.2.840.113556.1.4.803:=2))"

無効なユーザーはまだ見つかりません。以下に示すように、 $null 値を使用しても:

PS C:\Windows\system32> $wa.PeoplePickerSettings

SearchActiveDirectoryDomains: {}

ActiveDirectoryCustomQuery :

ActiveDirectoryCustomFilter :

OnlySearchWithinSiteCollection : False

PeopleEditorOnlyResolveWithinSiteCollection : False

DistributionListSearchDomains: {}

ActiveDirectorySearchTimeout: 00:00:30

NoWindowsAccountsForNonWindowsAuthenticationMode : True

ServiceAccountDirectoryPaths: {}

ReferralChasingOption : なし

ActiveDirectoryRestrictIsolatedNameLevel : False

AllowLocalAccount : True

ShowUserInfoListSuggestionsInClaimsMode : True

UpgradedPersistedProperties: {}

PS C:\Windows\system32>

観察:

サイト コレクションの「ユーザー リスト」にあったユーザーを検索できるようです (ただし、メール アドレスのみ)。一度 WebApplication にログインした可能性があるユーザーは、現在は無効になっています。私の理解では、ピープルピッカーは次のことを行います。

  1. サイト コレクションの UserList を確認する
  2. AD (またはグローバル カタログ) で直接確認する

障害のあるユーザーを見つけるためのユーザー ピッカーに問題のない 2007 年の環境がまだあります。SP2013 はなぜそんなに問題を起こすのですか? AD インポートでの LDAP フィルタリングと関係があるかどうかを調べるために、テスト ラボですべてのユーザー (有効および無効) をインポートしようとさえしました。しかし、この状況ではあまり役に立ちませんでした。無効なユーザーがインポートされるようになりましたが、ユーザー ピッカーは無効なユーザーを検出しません。

同じ問題を抱えている人を見つけようとしました --> https://sharepoint.stackexchange.com/questions/80032/unable-to-get-disabled-ad-accounts-in-people-picker (解決策はありません... )

Technet に同じ質問を投稿しました --> https://social.technet.microsoft.com/Forums/en-US/75272928-6370-4d8d-9b8f-ce5ec6642407/peoplepicker-cant-find-disabled-ad-users- 514?forum=sharepointgeneral

ユーザーピッカーで無効なユーザーを見つける方法を知りたいだけです。これは通常のケースです。カスタム フィルターを設定しない限り、ユーザー ピッカーは特定のドメイン内のすべてのユーザー アカウントを見つける必要があります。しかし、私の場合はそうではありません。

マルチドメイン環境ではなく、ドメインが 1 つだけあります。

4

1 に答える 1

1

Microsoft サポートに連絡していました。この動作は「仕様による」ものです。したがって、回避策は1つだけです。

  • peoplepicker のカスタム クレーム プロバイダーを作成する

https://technet.microsoft.com/en-us/library/gg602072%28v=office.15%29.aspx?f=255&MSPPError=-2147217396

あいさつ

SharePoint_Dude

于 2015-07-21T12:39:59.477 に答える