我正在尝试向其他人授予查看 SharePoint 站点的权限,但在授予权限时,它使用“检查名称”并声称不存在属于域的任何用户或组。如果我尝试向团队站点或中央管理授予权限,它就会这样做,但如果我尝试在中央管理中将某人添加到 Farm Administrators,那么它突然就能找到所有域用户。
为什么它只在一个上下文中找到域用户,而在其他上下文中却找不到?它应该使用 NTLM 身份验证,并将 Windows 配置为身份验证提供程序(并且 IIS 配置为使用 NTLM)。更奇怪的是,我为团队网站启用了匿名访问,我以为任何人都可以查看它,但其他人说他们无法访问它。
答案1
这里有两个不同的问题。对于匿名访问,您需要在中央管理中为站点启用它,然后在站点集合中启用它。
对于用户查找,它被称为“人员选择器”,因此请谷歌搜索。您是否设置了用户配置文件同步?站点权限不需要它来添加权限,但您可以检查一下。是否有任何关于用户查找或相关事件日志错误,例如无法与域控制器通信?
答案2
搞清楚了——这是因为网站集在使用本地用户作为其身份的 IIS 应用程序池下运行。我将身份更改为域用户。
答案3
检查您的应用程序池帐户,它应该有权访问您的 AD,否则只需选择网络服务帐户即可运行您的应用程序池