Configurar o Seletor de Pessoas no SharePoint Server
APLICA-SE A:
2010 2016 2019 
Subscription Edition
O Selecionador de Pessoas pode ser configurado para um farm ao nível da zona através da operação setproperty stsadm. Ao configurar as definições para este controlo, pode filtrar e restringir os resultados que são apresentados quando um utilizador procura um utilizador, grupo ou afirmação. Essas definições serão aplicadas a todos os sites do conjunto de sites.
As informações neste artigo aplicam-se apenas a aplicações Web que utilizam a autenticação do Windows no modo clássico ou no modo de afirmações.
O controlo Seletor de Pessoas é utilizado para localizar e selecionar utilizadores, grupos e afirmações quando um site, lista ou proprietário de biblioteca atribui permissões no Microsoft SharePoint Server. Para obter mais informações sobre as propriedades do Selecionador de Pessoas, veja Peoplepicker: Stsadm properties (Propriedades peoplepicker: Stsadm).
Observação
Não existem comandos do Windows PowerShell para configurar o Selecionador de Pessoas no SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016 ou SharePoint Server 2019. No entanto, pode utilizar os comandos do PowerShell para configurar o Selecionador de Pessoas no SharePoint Subscription Edition. Para obter mais informações, veja Configurar o Selecionador de Pessoas na Edição de Subscrição do SharePoint.
Este artigo contém informações sobre como configurar o Selecionador de Pessoas para cenários específicos. Para obter mais informações sobre o controlo Selecionador de Pessoas e como funciona, a sua relação com os fornecedores de autenticação e afirmações e como planear o Selecionador de Pessoas, veja Descrição geral do Selecionador de Pessoas e fornecedores de afirmações.
Pré-requisitos para configurar o Selecionador de Pessoas
Certifique-se de que os seguintes requisitos são cumpridos antes de configurar o Selecionador de Pessoas:
Verifique se a conta que utiliza para executar
Stsadmé um membro do grupo administradores local no servidor no qual o SharePoint Server está instalado.Abra a janela da linha de comandos como administrador para executar os procedimentos neste artigo.
Na linha de comandos do controlador onde o SharePoint Server está instalado, mude para o seguinte diretório:
%CommonProgramFiles%\Microsoft Shared\Web Server Extensions\x\Bin.Observação
Substitua o valor de mapeamento de números, que é "x" no diretório com base na versão do SharePoint que instalou. Seguem-se as versões do SharePoint e os respetivos valores de mapeamento de números:
- SharePoint 2010: 14
- SharePoint 2013: 15
- SharePoint 2016 e SharePoint 2019: 16
Configuração das definições do Selecionador de Pessoas
Assim que os pré-requisitos forem cumpridos, pode efetuar os seguintes procedimentos:
- Verificar o valor de configuração para qualquer propriedade
- Limpar um valor de propriedade do Seletor de Pessoas
- Definir uma chave de criptografia para uso com uma relação de confiança unidirecional
- Habilitar consultas entre florestas ou entre domínios com uma relação de confiança unidirecional
- Restringir o Seletor de Pessoas a um determinado grupo no Active Directory
- Definir a localização de contas de administrador
- Forçar o Seletor de Pessoas a selecionar somente entre os usuários do conjunto de sites
- Filtrar contas do Active Directory usando consultas LDAP
- Retornar somente contas de usuário que não sejam do Active Directory
Verificar o valor de configuração para qualquer propriedade
Para verificar a configuração de qualquer propriedade do Seletor de Pessoas, digite o seguinte comando:
stsadm.exe -o getproperty -pn <Property Name> -url <Web application URL>
Para saber mais, confira Peoplepicker: propriedades do Stsadm (Office SharePoint Server).
Limpar um valor de propriedade do Seletor de Pessoas
Pode remover a definição de uma propriedade Selecionador de Pessoas ao especificar o nome da propriedade que pretende limpar e ao utilizar aspas vazias para o valor da propriedade.
Para remover uma configuração de propriedade do Seletor de Pessoas, digite o seguinte comando:
stsadm.exe -o setproperty -pn <Property Name> -pv "" -url <Web application URL>
Para saber mais, confira Peoplepicker-searchadforests: propriedade do Stsadm (Office SharePoint Server).
Definir uma chave de criptografia para uso com uma relação de confiança unidirecional
Se a floresta ou domínio no qual o SharePoint Server está instalado tiver uma fidedignidade unidirecional com outra floresta ou domínio, primeiro tem de definir as credenciais para a conta que tem permissão para autenticar com a floresta ou domínio a consultar antes de poder utilizar a propriedade Stsadm peoplepicker-searchadforests .
Observação
A chave de encriptação tem de ser definida em todos os servidores Web front-end no farm no qual o SharePoint Server está instalado.
Para definir a chave de criptografia , digite o seguinte comando:
stsadm.exe -o setapppassword -password <key>
Permitir consultas entre florestas ou entre domínios durante o uso de uma relação de confiança unidirecional
Se a floresta ou domínio no qual o SharePoint Server está instalado tiver uma fidedignidade unidirecional com outra floresta ou domínio, tem de especificar as credenciais a utilizar para consultar a floresta ou o domínio, para além dos nomes das florestas ou domínios a consultar. O Seletor de Pessoas irá consultar apenas as florestas ou domínios especificados na configuração da propriedade peoplepicker-searchadforests.
Para especificar as florestas ou domínios a consultar juntamente com as credenciais, escreva o seguinte comando:
stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <Valid list of forests or domains, Login name, Password> -url <Web application URL>
Observação
Não precisa de incluir a palavra-passe da chave de encriptação que atribuiu à conta ao utilizar a propriedade peoplepicker-searchadforests . No entanto, se ainda não tiver definido uma chave de encriptação para a conta, será apresentada a mensagem de erro en.
O exemplo a seguir, configura o Seletor de Pessoas para uso com uma floresta chamada Contoso.com e um domínio chamado Fabrikam.com, além de incluir as credenciais de ambos:
sTSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url https://ServerName
Para saber mais, confira Peoplepicker-searchadforests: propriedade do Stsadm (Office SharePoint Server).
Restringir o Seletor de Pessoas a um determinado grupo no Active Directory
Se uma aplicação Web estiver a utilizar a autenticação do Windows e o caminho do diretório de utilizador do site não estiver definido, o controlo Seletor de Pessoas procura em todo o Active Directory para resolver os nomes dos utilizadores ou localizar utilizadores, em vez de procurar apenas os utilizadores numa determinada unidade organizacional (UO). A operação setsiteuseraccountdirectorypath do Stsadm permite que o caminho de diretório de usuário seja definido para uma UO específica no mesmo domínio. Após o caminho de diretório ser definido para um conjunto de sites, o controle Seletor de Pessoas irá pesquisar apenas nessa OU específica.
Para restringir o Seletor de Pessoas a uma determinada OU no Active Directory, digite o seguinte comando:
stsadm -o setsiteuseraccountdirectorypath -path <Valid OU name> –url <Web application URL>
O exemplo a seguir configura o Seletor de Pessoas para retornar apenas usuários e grupos de uma unidade organizacional chamada "Vendas":
stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url https://ServerName
Observação
Apenas um caminho de diretório de usuário de site único pode ser definido por vez para um conjunto de sites. Por conseguinte, esta propriedade especifica apenas uma UO de cada vez e deve executar a operação setsiteuseraccountdirectorypath de Stsadm apenas uma vez por coleção de sites.
Para saber mais, confira Setsiteuseraccountdirectorypath: operação do Stsadm (Office SharePoint Server).
Definir a localização de contas de administrador
Contas de usuários administrativas frequentemente estão localizadas em uma unidade organizacional diferente da localização dos usuários do site regulares. Se tiver utilizado a operação Stsadm setsiteuseraccountdirectorypath para forçar o Selecionador de Pessoas a devolver apenas a consulta resultante de uma UO específica, também tem de definir a propriedade Stsadm peoplepicker-serviceaccountdirectorypaths para que o administrador possa gerir a coleção de sites.
Observação
Antes de a propriedade peoplepicker-serviceaccountdirectorypaths funcionar, a operação Setsiteuseraccountdirectorypath tem de ser definida para conter um valor.
Para definir a localização das contas de administrador, digite o seguinte comando:
stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <A list of OU names> -url <Web application URL>
O exemplo seguinte configura o Selecionador de Pessoas para permitir que os utilizadores que estão na UO "FarmAdmin":
stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url https://ServerName
Para obter mais informações, veja Peoplepicker-serviceaccountdirectorypaths: Propriedade Stsadm).
Forçar o Seletor de Pessoas a selecionar somente entre os usuários do conjunto de sites
O controlo Seletor de Pessoas é composto por uma caixa de texto e dois botões, como o botão Verificar Nomes e o botão Procurar .
- O botão Verificar Nomes é utilizado para resolver um nome de utilizador, nome de grupo ou endereço de e-mail exatamente como foi escrito na caixa de texto.
- O botão Procurar abre a caixa de diálogo Selecionar Pessoas e Grupos , que pode ser utilizada para submeter uma consulta para uma cadeia completa ou parcial.
A principal diferença entre os dois é que o botão Verificar Nomes só resolve exatamente o que está na caixa de texto, enquanto a caixa de diálogo Selecionar Pessoas e Grupos procura a cadeia de consulta. É possível forçar o Seletor de Pessoas a retornar apenas os usuários que tenham permissões no conjunto de sites utilizando a propriedade PeoplePicker-Peopleeditoronlyresolvewithinsitecollection ou a propriedade PeoplePicker-Onlysearchwithinsitecollection. No entanto, a propriedade que utiliza para configurar esta restrição dependerá se pretende definir a restrição para a caixa de texto (editor pessoas) e o botão Verificar Nomes ou para a caixa de diálogo Selecionar Pessoas e Grupos .
Para forçar o Seletor de Pessoas a devolver apenas utilizadores com permissões na coleção de sites quando o botão Verificar Nomes é clicado, escreva o seguinte comando:
stsadm -o setproperty –pn peoplepicker-Peopleeditoronlyresolvewithinsitecollection –pv yes –url <Web application URL>
Para forçar o Seletor de Pessoas a devolver apenas utilizadores com permissões na coleção de sites quando a caixa de diálogo Selecionar Pessoas e Grupos for utilizada, escreva o seguinte comando:
stsadm -o setproperty –pn peoplepicker-onlysearchwithinsitecollection –pv yes –url <Web application URL>
Para obter mais informações, consulte Peoplepicker-onlysearchwithinsitecollection: propriedade Stsadm e Propriedade Peoplepicker-peopleeditoronlyresolvewithinsitecollection: propriedade Stsadm.
Filtrar contas do Active Directory utilizando consultas LDAP
Você pode usar uma consulta de protocolo LDAP para criar um filtro personalizado a fim de exibir resultados de consulta. Para saber mais sobre consultas LDAP, confira Noções básicas de consultas LDAP.
Para utilizar uma consulta LDAP personalizada, digite o seguinte comando:
Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <LDAP query filter> -url <Web application URL>
O exemplo seguinte filtra as contas de utilizador que não têm endereços de e-mail ou que estão desativadas. Uma vez que os grupos de segurança nem sempre têm endereços de e-mail associados, é utilizada uma instrução OR para garantir que os grupos de segurança ainda estão incluídos nos resultados da consulta:
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url https://ServerName
O exemplo a seguir retorna apenas usuários ativos, e não grupos:
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url https://ServerName
Para obter uma explicação da cadeia de controlo da conta de utilizador utilizada nesta consulta, veja Sintaxe do Filtro de Pesquisa.
O exemplo seguinte devolve uma lista de utilizadores do Active Directory com o título "Gestor":
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url https://ServerName
Importante
Lembre-se de que sempre que executar o setproperty comando de uma propriedade específica, os valores atuais dessa propriedade serão substituídos pelos novos valores que especificar. Se precisar de filtrar os resultados da consulta com base em vários critérios, terá de criar uma consulta LDAP composta que inclua todos os valores para os quais pretende filtrar.
Para saber mais, confira Peoplepicker-searchadcustomfilter: propriedade do Stsadm (Office SharePoint Server).
Retornar somente contas de usuário que não sejam do Active Directory
Se a sua aplicação Web utilizar autenticação baseada em formulários, pode impedir que o Selecionador de Pessoas devolva contas do Active Directory nos resultados da consulta.
Para retornar somente contas de usuário que não sejam do Active Directory, digite o seguinte comando:
stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <Web application URL>
Para saber mais, confira Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: propriedade do Stsadm (Office SharePoint Server).