Sélectionner des utilisateurs dans plusieurs domaines de la forêt
Mise à jour : 2007-05-29
Avant d’effectuer cette procédure, vérifiez que :
Vous avez lu l’article Gérer les connexions sur plusieurs domaines dans plusieurs forêts.
Vous connaissez la relation d’approbation entre la forêt ou le domaine actif et chaque forêt ou domaine cible, et vous connaissez le nom d’utilisateur et le mot de passe d’un compte ayant accès à chaque forêt ou domaine cible.
Important : |
---|
Les administrateurs doivent avoir accès au site d’administration du fournisseur de services partagés et doivent avoir l’autorisation Gérer les profils utilisateur activée pour effectuer cette procédure. |
Des informations sur les utilisateurs importés à partir des services d’annuaire sont disponibles sur les sites SharePoint dans la boîte de dialogue Sélectionnez Personnes et groupes, également appelée contrôle Web Sélecteur de personnes. Les administrateurs de site et autres utilisateurs utilisent le Sélecteur de personnes pour sélectionner des personnes et des groupes lors de l’affectation d’autorisations. Lorsque les informations sur les utilisateurs se trouvent dans plusieurs forêts, des étapes supplémentaires peuvent s’avérer nécessaires pour vous assurer que tous les utilisateurs et groupes sont disponibles à partir de ce contrôle Web.
La procédure suivante explique comment configurer le Sélecteur de personnes afin que les personnes de plusieurs forêts soient incluses :
La totalité des domaines et des forêts qui bénéficient d’une relation d’approbation réciproque est disponible sans qu’il soit nécessaire d’effectuer une étape de configuration supplémentaire.
Si le domaine de la batterie de serveurs possède une relation d’approbation à sens unique avec une ou plusieurs autres forêts ou domaines, vous pouvez configurer l’accès aux autres domaines et forêts à l’aide de l’outil de ligne de commande Stsadm et en sélectionnant le compte à utiliser pour accéder à chaque forêt ou domaine. Vous pouvez utiliser un compte différent pour chaque domaine ou forêt cible ou le même compte pour tous les domaines et forêts. Si toutes les forêts sont approuvées dans la forêt ou le domaine actuel et que le compte du pool d’applications pour l’application Web actuelle a accès à toutes les forêts cibles, aucune autre étape de configuration n’est nécessaire.
Le compte et le mot de passe utilisés pour accéder à chaque domaine ou forêt sont stockés sur chaque serveur Web frontal de la batterie de serveurs. Vous devez configurer une chaîne de chiffrement qui servira à chiffrer le mot de passe de chaque compte. Cette chaîne de chiffrement doit être la même pour tous les serveurs de la batterie de serveurs et doit être unique pour chaque batterie de serveurs dans un déploiement impliquant plusieurs batteries de serveurs.
Ou bien, vous pouvez configurer les forêts de sorte que le pool d’applications ait accès à chaque forêt et établir une relation d’approbation réciproque entre la forêt et le domaine actuels et chacune des forêts cibles. Toutefois, étant donné que cela n’est pas possible dans tous les scénarios, il est souvent nécessaire d’utiliser l’outil de ligne de commande Stsadm.
Pour sélectionner des personnes et des groupes de plusieurs forêts
Utilisez cette procédure pour permettre la sélection des personnes et des groupes de plusieurs forêts ou domaines qui ont une relation d’approbation à sens unique dans la batterie de serveurs.
Activer la sélection des personnes et des groupes de plusieurs forêts
Sur chaque serveur Web frontal d’une batterie de serveurs, à l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
STSADM.exe -o setapppassword -password clé
Remarque : Cette *clé* est une chaîne de chiffrement qui sert à chiffrer le mot de passe du compte permettant d’accéder à la forêt ou au domaine. La chaîne de chiffrement doit être la même pour chaque serveur de la batterie de serveurs, mais une chaîne unique doit être utilisée pour chaque batterie de serveurs.
Sur un serveur Web frontal, à l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
STSADM.exe -o setproperty -pn peoplepicker -searchadforests -pv domaine:NomDNS,utilisateur,mot de passe ** **-url http://**appweb
Remarque : Vous pouvez ajouter plusieurs forêts en répertoriant plusieurs domaines ou forêts sous la forme *domaine:NomDns,utilisateur,mot de passe* et en les séparant par des points-virgules. Vous pouvez omettre le nom d’utilisateur et le mot de passe si l’identité du pool d’applications a déjà accès à un domaine ou à une forêt. Le nom d’utilisateur et le mot de passe ne doivent pas contenir des virgules. Une fois que vous avez exécuté cette commande, les utilisateurs peuvent sélectionner des utilisateurs et des groupes à partir des forêts et domaines répertoriés dans n’importe quel serveur Web frontal de la batterie de serveurs.
Le tableau suivant décrit les espaces réservés pertinents.
Espace réservé | Description |
---|---|
*clé* |
Chaîne de chiffrement unique à utiliser pour tous les serveurs de la batterie de serveurs. |
*domaine:NomDNS* |
Forêt ou domaine cible et son nom DNS. |
*utilisateur,mot de passe* |
L’utilisateur et le mot de passe d’un compte avec accès à la forêt ou au domaine cible. |
*appWeb* |
Le nom de l’application Web pour le serveur actuel. |
Pour plus d’informations sur l’outil de ligne de commande Stsadm et les propriétés utilisées lors de la configuration du Sélecteur de personnes pour plusieurs forêts, voir Peoplepicker : propriétés Stsadm (Office SharePoint Server).
Voir aussi
Concepts
Administration des services de personnalisation
Administration des connexions d’importation et des profils utilisateur