SharePoint 2010-Einschränken des Suchpfad innerhalb des ActiveDirectory in einer OU

Es kann vorkommen, dass man den Suchpfad des SharePoint Server  innerhalb des ActiveDirectory auf eine OU einschränken möchte. Dies kann aus Sicherheitsgründen, aber auch aus Performancegründen geschehen. Was möchte ich in meinem Beispiel zeigen? Ich möchte, dass nur Benutzer und Gruppen innerhalb meines AD gefunden werden, die sich in den OU ProjectServer-Benutzer und ProjectServer-Gruppen befinden. Folgende Struktur habe ich für das Beispiel in meinem AD angelegt:

image

Um nun die Einstellung vorzunehmen, benutzen wir das CMD-Programm “stsadm.exe” in Verbindung des Option “peoplepicker-searchadforests”. Öffnen Sie nun eine CMD-Prompt und kontrollieren Sie, ob schon Einstellungen existieren. Geben Sie hierzu den Befehl ein und drücken Sie anschließend auf “Enter”.

Achtung: In meinem Beispiel habe ich den Pfad zum Programm stsadm.exe in die Umgebungsvariabel PATH hinzugefügt. Sollten Sie dies nicht getan haben, so wechseln Sie zuerst in das Verzeichnis.

Sollten Sie kein Ergebnis erhalten, setzen Sie als ersten einen Encryption Key. Dies ist das Kennwort des Farmadministrator. Geben Sie hierfür den folgenden Befehl ein:

Danach können für den Forest eingeben. Geben Sie hierfür den folgenden Befehl ein:

Legen Sie nun die Suchoption auf die OU ProjectServer2010. Da Sie so die Benutzer und Gruppen aus den darunterliegenden OU finden können. Geben Sie hierzu den folgenden Befehl ein:

Der Pfad wurde nun hinugefügt.

Achtung bitte beachten Sie, dass Sie die Einstellungen auf jedem Web-Frontend-Server durchführen müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich erkläre mich damit einverstanden, dass meine eingegebenen Daten und meine IP-Adresse nur zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden.
Weitere Informationen zu Akismet und Widerrufsmöglichkeiten.

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulars wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.