SharePoint 2010-Einschränken des Suchpfad innerhalb des ActiveDirectory in einer OU
Es kann vorkommen, dass man den Suchpfad des SharePoint Server innerhalb des ActiveDirectory auf eine OU einschränken möchte. Dies kann aus Sicherheitsgründen, aber auch aus Performancegründen geschehen. Was möchte ich in meinem Beispiel zeigen? Ich möchte, dass nur Benutzer und Gruppen innerhalb meines AD gefunden werden, die sich in den OU ProjectServer-Benutzer und ProjectServer-Gruppen befinden. Folgende Struktur habe ich für das Beispiel in meinem AD angelegt:
Um nun die Einstellung vorzunehmen, benutzen wir das CMD-Programm “stsadm.exe” in Verbindung des Option “peoplepicker-searchadforests”. Öffnen Sie nun eine CMD-Prompt und kontrollieren Sie, ob schon Einstellungen existieren. Geben Sie hierzu den Befehl ein und drücken Sie anschließend auf “Enter”.
stsadm.exe -o getproperty -pn peoplepicker-searchadforests -url http://intranet
Achtung: In meinem Beispiel habe ich den Pfad zum Programm stsadm.exe in die Umgebungsvariabel PATH hinzugefügt. Sollten Sie dies nicht getan haben, so wechseln Sie zuerst in das Verzeichnis.
Sollten Sie kein Ergebnis erhalten, setzen Sie als ersten einen Encryption Key. Dies ist das Kennwort des Farmadministrator. Geben Sie hierfür den folgenden Befehl ein:
stsadm.exe -o setapppassword -password Pa$$w0rd
Danach können für den Forest eingeben. Geben Sie hierfür den folgenden Befehl ein:
stsadm.exe -o setproperty -pn peoplepicker-searchadforests –pv “forest: blankertz-pm.local, SPSServiceAccount, Pa$$w0rd> -url http://intranet
Legen Sie nun die Suchoption auf die OU ProjectServer2010. Da Sie so die Benutzer und Gruppen aus den darunterliegenden OU finden können. Geben Sie hierzu den folgenden Befehl ein:
stsadm -o setsiteuseraccountdirectorypath –path “OU=ProjectServer2010,CN=blankertz-pm,CN=local” –url http://intranet
Der Pfad wurde nun hinugefügt
Achtung bitte beachten Sie, dass Sie die Einstellungen auf jedem Web-Frontend-Server durchführen müssen.