-1

SharePoint On Prem。2013. 目前,人员选择器配置为查看 DomainA、DomainB 和 DomainC 中的用户。没关系,但现在 DomainA 中的用户已作为集成活动的一部分添加到 DomainC。人员选择器现在显示 A 和 C 中用户的重复项。我不想隐藏域 C 中的所有用户。我只想隐藏域 C 中已经在 A 中的那些用户。

我向域 C 中的测试用户添加了一个自定义属性,并将其映射到用户配置文件服务中的“someattribute”。我用文本“sometext”为我的测试用户填充了自定义属性

然后,我使用 LDAP 查询配置了人员选择器:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=user)(!someattribute=sometext))" -url http://mywebapp

不幸的是,不是使用自定义属性集隐藏域 C 中的用户,而是始终显示域 C 中的用户,并隐藏域 A 中的重复用户。

这里专家的任何帮助表示赞赏。如果有比这样做更好的方法,请告诉我。

4

1 回答 1

0

零响应?对于其他正在寻找答案的人来说,我无法让自定义属性方法起作用。我认为这是因为该属性仅存在于域 C 中,而不存在于其他域中,这导致了不可预测的结果。

我不想开始在其他两个域中创建新属性,因此我在域 C 中创建了一个组,并向其中添加了一些在域 A 和 C 中都有帐户的用户。

然后我将人员选择器配置为像这样过滤组: (&(objectCategory=user)(!memberOf=CN=groupmigrated,OU=X,OU=Groups,DC=DomainC,DC=com))

我的突破是使用 dsquery 来获取新组的 CN/OU 路径。

希望这可以帮助某人。

于 2018-01-16T09:59:10.927 回答