Фильтр выбора людей

Question

У меня есть несколько сайтов клиентов, и у меня есть список проблем с подборщиком людей. Я хочу показать только людям, которые имеют доступ к сайту клиента своей компании. Я не хочу, чтобы другие клиенты видели клиентов другой компании.

Я пробовал это, но это не имеет никакого эффекта:

stsadm -o setproperty –url http://extranet.company.com/sites/project1 –pn peoplepicker-onlysearchwithinsitecollection –pv yes 

Answer 1

К сожалению, peoplepicker- searchadcustomfilter применяется ко всему веб-приложению, даже если я указываю семейство сайтов в параметре URL.

stsadm –o setproperty –propertyname peoplepicker-searchadcustomfilter -propertyvalue "(|(userPrincipalName=*mycompany.com)(memberof=CN=client_users,OU=client_Users,OU=Extranet,DC=client,DC=int))" -url http://myserver/sites/site1 

stsadm -o getproperty -pn peoplepicker-searchadcustomfilter -url http://myserver/sites/site1
stsadm -o getproperty -pn peoplepicker-searchadcustomfilter -url http://myserver/sites/site2

Когда я запустил вышеописанное, я ожидал увидеть site1 с пользовательским запросом LDAP и site2 без примененного фильтра. Но вместо этого я вижу пользовательский запрос LDAP для всех семейств сайтов в этом веб-приложении. Облом.

Похоже, Microsoft нужно уточнить документацию .

Answer 2

Команда stsadm peoplepicker-onlysearchwithinsitecollection будет показывать только людей, которые являются членами этого семейства сайтов. Лучшим способом ограничения пользователей будет использование команды stsadm:

peoplepicker-searchadcustomfilter

так:

stsadm -o setproperty -url http://contoso -pn peoplepicker-searchadcustomfilter -pv (LDAP QUERY)

Это позволяет указать запрос LDAP, который можно сделать так, чтобы он возвращал любых пользователей или группы AD на основе любых критериев, которые вы пожелаете.