Ich versuche, einige LDAP-Abfragefähigkeiten für meine SharePoint 2013-Farm zu erwerben. Ich möchte meinen People-Picker-Benutzer auf den Befehl peoplepicker-searchadcustomfilter beschränken, der eine LDAP-Abfrage ausführt. Für diejenigen, die sich nicht damit auskennen, sieht der Befehl folgendermaßen aus:
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -url https://<web app url> -pv "(|(objectClass=Group)(memberof=OU=WCH,OU=Employees,DE=Company,DC=Local))" Der '-pv'-Parameter nimmt die LDAP-Abfrage und der Rest ist für SharePoint spezifisch.
Meine Absicht ist es, nur Gruppen ODER eine Entität, Person / Benutzer oder Gruppe anzuzeigen, die sich in der Organisationseinheit WCH Employees befindet.
Da die Picker-Einstellung nur funktioniert, wenn ldap syntaktisch korrekt ist, gehe ich davon aus, dass mit meiner Syntax etwas nicht stimmt, um ein Mitglied der Organisationseinheit zu finden, die ich angibt.
Wenn ich "(objectClass = Group)" als Wert verwende, funktioniert es einwandfrei. Ich bekomme nur Gruppen von überall in der AD zurück. Wenn ich die Oder-Option und die zusätzliche "memberof" -Abfrage hinzufüge, schlägt dies vollständig fehl.
Haben Sie eine Idee, wie Sie eine Gruppe und nur Benutzer aus einer bestimmten Organisationseinheit beziehen können?
Danke!
OUs sind Bereichsobjekte - Sie müssten Ihre Abfrage auf die OU ausdehnen, was Sie mit poeplepicker nicht machen können.
Um dies zu umgehen, können Sie eine Gruppe namens "PeoplePickerGroup" hinzufügen und alle Benutzer dieser Organisationseinheit dieser Gruppe zuordnen. Dann benutzen Sie einen Link:
(|(objectCatagory=Group)(&(objectCatagory=person)(CN=PeoplePickerGroup,OU=WCH,OU=Employees,DC=Company,DC=Local)))