Ce forum est maintenant fermé. Merci pour vos contributions. Si vous avez besoin de plus d'informations sur où vous pouvez trouver de l'aide ailleurs, vous pouvez visiter la page de ressources.

Remove From My Forums

Recherche People Picker multi-domaine

Question
0

Connectez-vous pour voter

<!-- [if gte mso 10]> <mce:style>
J’ais un petit souci avec les résultats de recherche des personnes « People Picker » :

Architecture :

1 web frontal

1 serveur d’application

1 serveur base de donné

Moss 2007 Sp2+ Le Language Pack.

La ferme est installée sur un domaine principal connecté avec 4 autres domaines (liaison établie, les domaines sont approuvé avec le principal).

Dans l’ssp il ya 5 connexions importées pour les 5 domaines (l’import fonctionne correctement).

Le people picker ne renvoi pas tout les utilisateurs qui ont plusieurs comptes dans des domaines différents (des comptes migrés ).

Normalement je n’ai pas besoin d’exécuter la commande Peoplepicker-searchadforests puisque le domaine principal approuve les autres ( ?)

Exemple :

Utilisateur1 qui a deux comptes domaine1\ Utilisateur1 et domaine2\ Utilisateur1

Utilisateur2 qui a deux comptes domaine1\ Utilisateur2 et domaine2\ Utilisateur2

Le résultat de recherche sur le mot « utilisateur » dans le People Picker :

domaine1\ Utilisateur1

domaine2\ Utilisateur1

domaine1\ Utilisateur2

Il manque domaine2\ Utilisateur2

Merci pour votre Aide.

vendredi 16 juillet 2010 14:51

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

est ce qu'une full synchronisation des profils utilisateurs ne resoud pas le probléme ?? Car il arrive qu'apres des modifications importantes sur les comptes (migrations par exemple :) ) les profils ne soit plus synchronise correctement. Est ce que dans les profils domaine2\utilisateur2 apparait ??
Xavier VANNESTE
www.xvanneste.com
media.xvanneste.com
blog.xvanneste.com

vendredi 16 juillet 2010 15:03

Modérateur
0

Connectez-vous pour voter

bonjour,

Oui il apparait, et j'ai vérifier que l'import fonctionne correctement.

et normalement le people picker intéroge directement l'AD, il ne cherche pas sur les comptes importés dans l'ssp.

vendredi 16 juillet 2010 15:06
0

Connectez-vous pour voter

Bonjour,

Tu ne dois pas utiliser Peoplepicker-searchedforest que si l'approbation est biderctionnelle, si c'est le cas il faut qu'on cherche ailleur, par contre si l'approbation est uni-directionnelle on doit utiliser Peoplepicker-searchedforest .

Quel est la nature des approbations entre ces différents domaines ?

Cdt
J.K

vendredi 16 juillet 2010 15:22
0

Connectez-vous pour voter

Oui, c'est bidirectionnelle.

vendredi 16 juillet 2010 15:36
0

Connectez-vous pour voter
Si c'est seulement les comptes migrés qui n'apparaissent pas, j'ai bien peur que vous devrez attendre la fin de votre process de migration; ceci est lié au fait que le compte migré garde au niveau de son attribut AD SIDHistory la valeur du SID du domaine 1, ainsi pour PeoplePicker le compte est un doublons, il na vas pas l'afficher.

Consulter l'article suivant pour plus de détail http://blogs.technet.com/b/rgullick/archive/2010/05/15/sharepoint-people-picker.aspx

Cdt
J.K
- Proposé comme réponse Marc LognoulModerator vendredi 30 juillet 2010 12:00
vendredi 16 juillet 2010 15:51
0

Connectez-vous pour voter
A titre d'information ce comportement est du au fait que la fonction LookupAccountSid qui est utilisé, retourne par défaut le premier domaine du même SID.

voir http://msdn.microsoft.com/en-us/library/aa379166(VS.85).aspx

Cdt
J.K
- Proposé comme réponse Marc LognoulModerator vendredi 30 juillet 2010 12:00
vendredi 16 juillet 2010 15:54
0

Connectez-vous pour voter

mais par contre le people picker affiche des comptes déjà migrés et non pas des autres. et parfois il bascule il affiche le compte migré et non pas l'ancien.

vendredi 16 juillet 2010 16:01
0

Connectez-vous pour voter

Afin de vérifier si l'orginie de ce comportement est bien ceci , procédez à un test avec l'un des comptes migré et non résolu par PaoplePicker, essayer de désactiver son compte au niveau du domaine source puis vérifiez s'il est bien remonté par peoplepicker ou non.

Afin de savoir les raisons exacte de la remonté de quelques comptes et non les autres il faudra voir votre process de migration et son impact sur les attributs AD des comptes dans les domaines sources et destination.

Cdt
J.K

vendredi 16 juillet 2010 17:46