SharePoint【學習筆記】– SharePoint Windows認證模式下 限制人員選取器能訪問OU

http://207.46.16.252/zh-cn/library/gg602066.aspx#section5

1效果：只能查詢到某個特定的OU，並且不在此OU內的域使用者會被拒絕訪問（在設定OU前就訪問過的其他OU的域使用者還是可以訪問門戶和被選取器查詢到的）

查看目前狀態：發現沒設定

stsadm -o getsiteuseraccountdirectorypath –url http://ServerName

設定：

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" –url http://ServerName

設定後查看：

stsadm -o getsiteuseraccountdirectorypath –url http://ServerName

取消設定

stsadm -o setsiteuseraccountdirectorypath -path "" -url http://ServerName

取消後查看

stsadm -o getsiteuseraccountdirectorypath –url http://ServerName

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2效果：能查詢多個特定OU

應該可以使用篩選器，我沒試過

使用 LDAP 查詢篩選 Active Directory 帳戶

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <LDAP 查詢篩選器> -url <Web 應用程式 URL>

http://207.46.16.252/zh-cn/library/gg602066.aspx#section5

1效果：只能查詢到某個特定的OU，並且不在此OU內的域使用者會被拒絕訪問（在設定OU前就訪問過的其他OU的域使用者還是可以訪問門戶和被選取器查詢到的）

查看目前狀態：發現沒設定

stsadm -o getsiteuseraccountdirectorypath –url http://ServerName

設定：

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" –url http://ServerName

設定後查看：

stsadm -o getsiteuseraccountdirectorypath –url http://ServerName

取消設定

stsadm -o setsiteuseraccountdirectorypath -path "" -url http://ServerName

取消後查看

stsadm -o getsiteuseraccountdirectorypath –url http://ServerName

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2效果：能查詢多個特定OU

應該可以使用篩選器，我沒試過

使用 LDAP 查詢篩選 Active Directory 帳戶

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <LDAP 查詢篩選器> -url <Web 應用程式 URL>