SharePoint 2010-Einschränken des Suchpfad innerhalb des ActiveDirectory in einer OU

Es kann vorkommen, dass man den Suchpfad des SharePoint Server  innerhalb des ActiveDirectory auf eine OU einschränken möchte. Dies kann aus Sicherheitsgründen, aber auch aus Performancegründen geschehen. Was möchte ich in meinem Beispiel zeigen? Ich möchte, dass nur Benutzer und Gruppen innerhalb meines AD gefunden werden, die sich in den OU ProjectServer-Benutzer und ProjectServer-Gruppen befinden. Folgende Struktur habe ich für das Beispiel in meinem AD angelegt:

image

Um nun die Einstellung vorzunehmen, benutzen wir das CMD-Programm “stsadm.exe” in Verbindung des Option “peoplepicker-searchadforests”. Öffnen Sie nun eine CMD-Prompt und kontrollieren Sie, ob schon Einstellungen existieren. Geben Sie hierzu den Befehl ein und drücken Sie anschließend auf “Enter”.

stsadm.exe -o getproperty -pn peoplepicker-searchadforests -url http://intranet

Achtung: In meinem Beispiel habe ich den Pfad zum Programm stsadm.exe in die Umgebungsvariabel PATH hinzugefügt. Sollten Sie dies nicht getan haben, so wechseln Sie zuerst in das Verzeichnis.

Sollten Sie kein Ergebnis erhalten, setzen Sie als ersten einen Encryption Key. Dies ist das Kennwort des Farmadministrator. Geben Sie hierfür den folgenden Befehl ein:

stsadm.exe -o setapppassword -password Pa$$w0rd

Danach können für den Forest eingeben. Geben Sie hierfür den folgenden Befehl ein:

stsadm.exe -o setproperty -pn peoplepicker-searchadforests –pv “forest: blankertz-pm.local, SPSServiceAccount, Pa$$w0rd> -url http://intranet

Legen Sie nun die Suchoption auf die OU ProjectServer2010. Da Sie so die Benutzer und Gruppen aus den darunterliegenden OU finden können. Geben Sie hierzu den folgenden Befehl ein:

stsadm -o setsiteuseraccountdirectorypath –path “OU=ProjectServer2010,CN=blankertz-pm,CN=local” –url http://intranet

Der Pfad wurde nun hinugefügt

Achtung bitte beachten Sie, dass Sie die Einstellungen auf jedem Web-Frontend-Server durchführen müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.