1

我们将所有 SP 权限转换为 ActiveDirectory 组(每个未继承对象、每个角色级别一个)。我希望组名反映权限所在的位置,因此我为每个组分配了一个与站点结构匹配的名称:

sitecollection|site|list|Full Control

Active Directory 在管道和潜在长度方面存在问题,因此我重新配置了所有内容以改用 Active Directory 对象的描述。该组的实际 CN 是-someNumber-(-1-、-2- 等)。

在同一角色级别下将组添加到 SharePoint 时,我遇到了一个有趣的现象;我必须在 1000 开始组,否则 EnsureUser 无论如何都找不到该组。

$web.EnsureUser('c:0-.f|myprovider|-1-')说它不存在,而$web.EnsureUser('c:0-.f|myprovider|-1000-')确实很好。

SharePoint 搜索时,SAM 帐户名称/主体名称必须包含的字符数是否存在某种限制?

4

1 回答 1

-2

您需要在 EnsureUser - Domain\Username 中包含域名

或者您可以添加 i:0#.f|myprovider| 到用户名,使其看起来像 i:0#.f|myprovider|myuser 并将结果传递给 EnsureUser。在我的例子中,“myprovider”是我的自定义会员提供者的名称。

于 2015-05-12T14:04:06.657 回答