PeoplePicker 找不到禁用的 AD 帐户 (514)

【问题标题】:PeoplePicker can't find disabled AD Accounts (514)PeoplePicker 找不到禁用的 AD 帐户 (514)
【发布时间】:2018-01-21 04:05:38
【问题描述】:

更新(08.07.2015):

  • 在人员选择器请求期间,我在一个 WFE 上尝试了 WireShark。
  • LDAP AD (GC) 响应中清楚地显示了禁用的帐户。
  • SharePoint 2013 仍未在 GUI 中显示禁用的帐户

结论:SharePoint 确实在代码中的其他位置 (xxx.dll?) 过滤掉了“UserAccountControl = 514”({if}?)。我不知道为什么微软从 2007/2010 年到 2013 年改变了这种行为。

我可以改变这个吗???是否可配置???

尊敬的 StackOverFlow 社区

我们有 SharePoint 2013 SP1 和 2014 年 9 月的 CU。

问题:

自去年以来,我们一直在过滤“AD 导入”禁用的用户。我们的 Intranet 环境中不需要它们。但现在我们正在构建一个协作平台。有些人需要授权残疾用户使用他们的工作空间。 (网站集)

这个想法是,使用人员选择器来查找所有(启用和禁用)用户,仅此而已。但我找不到任何使用人员选择器的禁用用户。

问题是:

为什么它不起作用? (这应该是因为许多 SharePoint 管理员声称看到禁用用户而不是人员选择器)

我尝试强制人员选择器使用 (userAccountControl:1.2.840.113556.1.4.803:=2) 查找明确的用户。 (我只设置了过滤器而不是查询)

$wa.PeoplePickerSettings.ActiveDirectoryCustomFilter = "(&(objectCategory=person)(objectClass=user)(! (userAccountControl:1.2.840.113556.1.4.803:=2))" p>

仍然没有找到任何禁用的用户。即使使用 $null 值,如下所示:

PS C:\Windows\system32> $wa.PeoplePickerSettings

搜索活动目录域:{}

ActiveDirectoryCustomQuery :

ActiveDirectoryCustomFilter :

OnlySearchWithinSiteCollection:错误

PeopleEditorOnlyResolveWithinSiteCollection : False

DistributionListSearchDomains:{}

ActiveDirectorySearchTimeout : 00:00:30

NoWindowsAccountsForNonWindowsAuthenticationMode : 真

ServiceAccountDirectoryPaths:{}

ReferralChasingOption:无

ActiveDirectoryRestrictIsolatedNameLevel : False

AllowLocalAccount : 真

ShowUserInfoListSuggestionsInClaimsMode : True

UpgradedPersistedProperties:{}

PS C:\Windows\system32>

观察:

它似乎可以找到网站集中“用户列表”中的用户(但只能通过电子邮件地址)。可能曾经在 WebApplication 上登录过但现在被禁用的用户。据我了解,人员选择器会:

  1. 检查网站集上的用户列表
  2. 直接在 AD(或全局目录)中检查

我们仍然有一个 2007 年的环境,使用人员选择器来查找任何残疾用户没有问题。为什么SP2013会这么麻烦? 我什至尝试在我们的测试实验室中导入每个用户(启用和禁用)以找出它是否与 AD 导入中的 LDAP 过滤有关。但这对这种情况没有多大帮助。禁用用户现在已导入,但人员选择器仍然没有找到任何禁用用户。

我试图找到有同样问题的人 --> https://sharepoint.stackexchange.com/questions/80032/unable-to-get-disabled-ad-accounts-in-people-picker (这里没有解决方案...)

我在 Technet 上发布了同样的问题 --> https://social.technet.microsoft.com/Forums/en-US/75272928-6370-4d8d-9b8f-ce5ec6642407/peoplepicker-cant-find-disabled-ad-users-514?forum=sharepointgeneral

我只想知道如何在人员选择器中找到禁用的用户。这应该是正常情况。只要您不为其设置自定义过滤器,人员选择器就应该找到特定域中的每个用户帐户。但就我而言,它没有。

我们只有一个域而不是多域环境。

【问题讨论】:

    标签: sharepoint filter peoplepicker


    【解决方案1】:

    我已与 Microsoft 支持人员联系。这种行为是“设计使然”。所以只有一种解决方法:

    • 为 peoplepicker 创建自定义声明提供程序

    https://technet.microsoft.com/en-us/library/gg602072%28v=office.15%29.aspx?f=255&MSPPError=-2147217396

    问候

    SharePoint_Dude

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-06-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode