我试图授予其他人查看SharePoint站点的权限,但在授予权限时使用“检查名称”并声明属于某个域的任何用户或组都不存在。 这样做,如果我尝试授予权限的团队网站或中央pipe理员,但如果我尝试添加一个人到中央pipe理员的农场pipe理员,然后突然间,它可以find所有的域用户。
为什么在这种情况下find域用户,而不是其他人呢? 它应该使用NTLM身份validation,并将Windowsconfiguration为身份validation提供程序(并将IISconfiguration为使用NTLM)。 更奇怪的是,我为团队网站启用了“匿名访问”,我认为这将允许任何人查看,但也有人说他们无法访问它。
这里有两个不同的问题 对于匿名访问,您需要在中央pipe理中启用该网站,然后在网站集上启用它。
对于用户查找这就是所谓的“人民选举”,所以谷歌。 你设置了用户configuration文件同步? 网站权限不应该需要添加权限,但您可能会检查。 任何关于用户查找或相关的事件日志错误无法与域控制器交谈?
想通了 – 这是因为网站集正在使用本地用户身份的IIS应用程序池下运行。 我将身份更改为域用户。
检查您的应用程序池帐户,它应该有权访问您的AD,否则只需selectnetworking服务帐户来运行您的应用程序池