我们在本地 Active Directory OU 中拥有大量访问 SharePoint 门户的用户。我们刚刚添加了 LDAP 身份验证并将其指向组织的全局 LDAP 服务器,因此我们的 AD 帐户现在已冗余。有没有办法重新映射 SharePoint(MOSS 2007)用户/配置文件的身份验证。
也就是说,我们是否可以手动更改大量用户,以便他们使用他们的 LDAP 凭据登录并获得与通过 AD 进行身份验证时相同的 SharePoint MySite、组等?
答案1
一般来说,你需要stsadm moveuser 命令。
我认为对于 mysites,您还需要使用以下方式更新网站所有者:stsadm siteowner 命令。
mysites 可能会变得很奇怪,这取决于您如何设置它们。如果站点只是 /personal/username,(并且用户名从 AD 到 LDAP 都相同),那么您应该没问题。如果它们是 /personal/domain_username(或者用户名从 AD 更改为 LDAP),那么您可能还需要实际更改每个用户的 mysite 的 url。这会变得很混乱,因为没有内置命令可以执行此操作 - 唯一的选择是备份每个站点并使用新用户名恢复到新的站点集合。
PS-我从来没有这样做过,我只是根据 SharePoint 中可用的命令进行理论分析......