SharePoint 2010-Einschränken des Suchpfad innerhalb des ActiveDirectory in einer OU

Es kann vorkommen, dass man den Suchpfad des SharePoint Server  innerhalb des ActiveDirectory auf eine OU einschränken möchte. Dies kann aus Sicherheitsgründen, aber auch aus Performancegründen geschehen. Was möchte ich in meinem Beispiel zeigen? Ich möchte, dass nur Benutzer und Gruppen innerhalb meines AD gefunden werden, die sich in den OU ProjectServer-Benutzer und ProjectServer-Gruppen befinden. Folgende Struktur habe ich für das Beispiel in meinem AD angelegt:

image

Um nun die Einstellung vorzunehmen, benutzen wir das CMD-Programm “stsadm.exe” in Verbindung des Option “peoplepicker-searchadforests”. Öffnen Sie nun eine CMD-Prompt und kontrollieren Sie, ob schon Einstellungen existieren. Geben Sie hierzu den Befehl ein und drücken Sie anschließend auf “Enter”.

stsadm.exe -o getproperty -pn peoplepicker-searchadforests -url http://intranet

Achtung: In meinem Beispiel habe ich den Pfad zum Programm stsadm.exe in die Umgebungsvariabel PATH hinzugefügt. Sollten Sie dies nicht getan haben, so wechseln Sie zuerst in das Verzeichnis.

Sollten Sie kein Ergebnis erhalten, setzen Sie als ersten einen Encryption Key. Dies ist das Kennwort des Farmadministrator. Geben Sie hierfür den folgenden Befehl ein:

stsadm.exe -o setapppassword -password Pa$$w0rd

Danach können für den Forest eingeben. Geben Sie hierfür den folgenden Befehl ein:

stsadm.exe -o setproperty -pn peoplepicker-searchadforests –pv “forest: blankertz-pm.local, SPSServiceAccount, Pa$$w0rd> -url http://intranet

Legen Sie nun die Suchoption auf die OU ProjectServer2010. Da Sie so die Benutzer und Gruppen aus den darunterliegenden OU finden können. Geben Sie hierzu den folgenden Befehl ein:

stsadm -o setsiteuseraccountdirectorypath –path “OU=ProjectServer2010,CN=blankertz-pm,CN=local” –url http://intranet

Der Pfad wurde nun hinugefügt

Achtung bitte beachten Sie, dass Sie die Einstellungen auf jedem Web-Frontend-Server durchführen müssen.

Advertisements

Über T.Blankertz

Torben Blankertz lebt mit seiner Familie in Erkelenz im Kreis Heinsberg am linken Niederrhein. Hauptberuflich ist er bei der Firma Bechtle IT-Systemhaus Köln im Microsoft Competence Team als IT-Consultant im Enterprise-Segment tätig.Während seiner Ausbildung an der Akademie für Information- und Telekommunikationstechnik zu Essen entwickelte er seinen Schwerpunkt im IT-Controlling: Ermittlung von Projektfortschritten und dessen Wirtschaftlichkeit mit der Ertragswertanalyse (Earned Value). Während der Ausbildung war er als technischer Projektleiter bei einem Dienstleistungsunternehmen in der Umweltbranche tätig. Dort konnte er seine technische Expertise in den Technologien Linux, Microsoft und Citrix ausbauen und vertiefen. Nach der Ausbildung wechselte er in den Raum Köln, wo er als Projektmanager und Berater für Projektmanagement in den Bereichen ITC-Migrations- und ITC-Integrationsprojekte sowie Rollouts mit dem Schwerpunkt Microsoft Technologien eingesetzt wurde. Für die Abwicklung der Projekte war er federführend verantwortlich und richtete dabei seinen Fokus auf die Projktmanagementmethode PRINCE2. Seit 2006 richtet er sein Interesse auf die Umsetzung der Projektmanagementmethoden PRINCE2 und deren Umsetzung mit den entsprechenden Projektmanagementtechnologien aus. Bedingt durch diesen Fokus, ist er auch als Technologieberater für die Produkte: SharePoint und Project Server und deren benötigten Infrastruktur tätig. Seit 2008 doziert er an der Akademie für Informations- und Telekommunikationstechnik zu Essen in den Fächern IT-Controlling, IT-Qualitätsmanagement und IT-Risikomanagement sowie Microsoft Project.
Dieser Beitrag wurde unter SharePoint Server 2010, Uncategorized abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s