我已经将 SharePoint 2010 场从一个域迁移到另一个域。将内容数据库从一个域迁移到另一个域后,所有旧用户都出现在 peoplepicker 结果中。
在旧域中创建的新安全组不会显示在内容 Web 应用程序的人员选择器中
然而,中央管理员中的人员选择器显示了新创建的安全组。
采取的措施
stsadm -o setproperty –url http://<server> –pn peoplepicker-onlysearchwithinsitecollection –pv no
我还删除了 SharePoint 缓存
令我感到困惑的是,当我在新域中创建一个安全组时,它出现在 Web 内容应用程序的人员选择器中,但此后所有安全组都不再出现在人员选择器结果中。
有没有办法重置 peoplepicker 结果并使其指向 AD。或者是否有任何 Power shell 命令可以将安全组添加到 peoplepicker 结果中。
在用户配置文件同步服务中,我选择了安全组,它出现在 miisclient.exe 工具中,但未出现在用户配置文件部分中。
答案1
UPS 与 FIM 有多个阶段。首先,它将数据从 AD 导入到其数据库,然后将这些数据与 UPS 数据库同步。还有一项额外的工作是让 UPS 中的数据与网站集的用户信息表保持同步。
如果您在元宇宙中看到您的组 - 那么它们就在 FIM 数据库中。您需要更改组的属性并重新同步。如果您正在观察 FIM,它会报告是否存在错误,您需要先解决这些问题,然后才能导入数据。
还可以尝试运行完全同步 - 首先仅与用户同步,然后再与用户和组同步。确保 FIM 控制台中没有错误。您可能还想将日志记录增加到详细级别 - 并检查 ULS 日志以确保与 UPS 连接没有问题。
我假设这些旧组可以通过域信任访问。如果您无法通过 AD 验证这些组,它们将无法在 SharePoint 中工作。