问题:
多域环境下,配置了SSP的User Profie导入,但是在站点添加用户时仍然找不到新域中用户信息。
解决:
people picker默认只能查找服务器所在的域中的用户信息,若要查找其他域信息,需要利用stsadm设置下people picker的"peoplepicker-searchadforests"属性。
如新域跟服务器所在域处于同一个林下,运行以下命令:
Stsadm.exe -o setproperty -url http://it.saicmotor.com -pn "peoplepicker-searchadforests" -pv forest:saicmotor.com;forest:saicportal.com
saicportal.com为新域的域名。
若为不同的林,需要指定访问帐号:
@SET STSADM="c:\program files\common files\microsoft shared\web server extensions\12\bin\STSADM"
%STSADM% -o setapppassword -password "somePwd"
%STSADM% -o setproperty -url http://ecpe.saicmotor.com -pn "peoplepicker-searchadforests" -pv forest:saicportal,mossservice,mossservicePWD
saicportal为新林的名称。somePwd可以为任意值。
参考:
http://blogs.msdn.com/jingmeili/archive/2007/02/26/people-picker-in-moss-2007-can-t-find-people-in-non-default-domains.aspx
http://blogs.msdn.com/joelo/archive/2007/01/18/multi-forest-cross-forest-people-picker-peoplepicker-searchadcustomquery.aspx
如果运行了这个命令后依然查找不到,可以运行以下命令确认AD可以访问:
telnet <domain> 135
telnet <domain> 389
135 , 389 是AD提供服务的两个端口.