繁体 English 中英

PeoplePicker 找不到禁用的 AD 帐户 (514)

[英]PeoplePicker can't find disabled AD Accounts (514)

原文 2015-07-06 07:15:52 3 1 sharepoint/ filter/ peoplepicker

更新 (08.07.2015)：

在 peoplepicker 请求期间，我在一个 WFE 上尝试了 WireShark。
LDAP AD (GC) 响应中清楚地显示了禁用的帐户。
SharePoint 2013 仍未在 GUI 中显示禁用的帐户

结论：SharePoint 确实过滤掉了代码中其他地方的“UserAccountControl = 514”（{if}？）（xxx.dll？）。 我不知道为什么微软从 2007/2010 到 2013 改变了行为。

我可以改变这个吗？？？ 可以配置吗？？？

亲爱的 StackOverFlow 社区

我们有 SharePoint 2013 SP1 和 CU 2014 年 9 月。

问题：

自去年以来，我们将“AD 导入”中禁用的用户过滤掉。 我们的 Intranet 环境不需要它们。 但现在我们正在构建一个协作平台。 有些人需要为他们的工作区授权残疾用户。 （网站集）

这个想法是，使用人员选择器来查找所有（启用和禁用）用户，仅此而已。 但是我找不到任何带有人员选择器的残疾用户。

问题是：

为什么它不起作用？ （应该是因为许多 SharePoint 管理员声称在人员选择器上可以看到禁用的用户）

我试图强制人员选择器使用(userAccountControl:1.2.840.113556.1.4.803:=2)查找显式用户。 （我只设置过滤器而不是查询）

$wa.PeoplePickerSettings.ActiveDirectoryCustomFilter = "(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))"

仍然没有找到任何残疾用户。 即使使用 $null 值，如下所示：

PS C:\\Windows\\system32> $wa.PeoplePickerSettings

搜索活动目录域：{}

ActiveDirectoryCustomQuery :

活动目录自定义过滤器：

OnlySearchWithinSiteCollection : False

PeopleEditorOnlyResolveWithinSiteCollection : False

分布列表搜索域：{}

ActiveDirectorySearchTimeout : 00:00:30

NoWindowsAccountsForNonWindowsAuthenticationMode : True

服务帐户目录路径：{}

推荐追逐选项：无

ActiveDirectoryRestrictIsolatedNameLevel : False

AllowLocalAccount : 真

ShowUserInfoListSuggestionsInClaimsMode : True

升级的PersistedProperties：{}

PS C:\\Windows\\system32>

观察：

它似乎可以找到位于网站集的“用户列表”中的用户（但只能通过电子邮件地址）。 曾经在 WebApplication 上登录过但现在被禁用的用户。 根据我的理解，人员选择器会：

检查网站集上的 UserList
直接在 AD（或全局目录）中检查

我们仍然有一个 2007 年的环境，它在人员选择器中没有问题可以找到任何残疾用户。 为什么SP2013这么麻烦？ 我什至尝试导入我们测试实验室中的每个用户（启用和禁用），以了解它是否与 AD 导入中的 LDAP 过滤有关。 但这对这种情况并没有多大帮助。 现在已导入禁用的用户，但人员选择器仍未找到任何禁用的用户。

我试图找到有同样问题的人 --> https://sharepoint.stackexchange.com/questions/80032/unable-to-get-disabled-ad-accounts-in-people-picker （这里没有解决方案...... )

我在 Technet 上发布了同样的问题 --> https://social.technet.microsoft.com/Forums/en-US/75272928-6370-4d8d-9b8f-ce5ec6642407/peoplepicker-cant-find-disabled-ad-users- 514?forum=sharepointgeneral

我只想知道如何在人员选择器中找到残疾用户。 这应该是正常情况。 只要您不为其设置自定义过滤器，人员选择器就会找到特定域中的每个用户帐户。 但在我的情况下它没有。

我们只有一个域，而不是多域环境。

1 个解决方案

我正在与 Microsoft 支持部门联系。 这种行为是“设计使然”。 所以只有一种解决方法：

为 peoplepicker 创建自定义声明提供程序

https://technet.microsoft.com/en-us/library/gg602072%28v=office.15%29.aspx?f=255&MSPPError=-2147217396

问候

SharePoint_Dude

SharePoint 2010：是否可以限制PeoplePicker在基于声明的网站中显示AD用户？

[英]SharePoint 2010: Possible to restrict PeoplePicker from displaying AD users in a claims-based web site?

SharePoint 2010-不使用AD帐户登录吗？

[英]SharePoint 2010 - login without using AD accounts?

如何填充PeoplePicker控件？

[英]How to populate PeoplePicker control?

Kendo React SharePoint Peoplepicker

[英]Kendo React SharePoint Peoplepicker

SharePoint 2013-WebPart-PeoplePicker不在CodeBehind中

[英]SharePoint 2013 - WebPart - PeoplePicker not in CodeBehind

SharePoint PeoplePicker搜索未找到用户

[英]SharePoint PeoplePicker search not finding users

jQuery找不到富文本框？

[英]jquery can't find richtextbox?

SharePoint PeoplePicker-防止用户删除值

[英]SharePoint PeoplePicker - Prevent user deleting value

使用JS为当前用户设置Peoplepicker默认值

[英]Set peoplepicker default value with current user with JS

如何在 SPFx webpart 中清除 PnP PeoplePicker 控件？

[英]How to clear PnP PeoplePicker control in SPFx webpart?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SharePoint 2010：是否可以限制PeoplePicker在基于声明的网站中显示AD用户？ SharePoint 2010-不使用AD帐户登录吗？如何填充PeoplePicker控件？ Kendo React SharePoint Peoplepicker SharePoint 2013-WebPart-PeoplePicker不在CodeBehind中 SharePoint PeoplePicker搜索未找到用户 jQuery找不到富文本框？ SharePoint PeoplePicker-防止用户删除值使用JS为当前用户设置Peoplepicker默认值如何在 SPFx webpart 中清除 PnP PeoplePicker 控件？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM