问题描述
我是这个论坛的新手。我很高兴。请我为您提供帮助。
这是上下文。
我们在 SharePoint 2016 上创建了一个网站,我们使用不同的域 AD 组(Dom1 和 Dom2)来提供访问权限。
但是我们在 AD 组方面遇到了问题。
SharePoint 网站托管在 Dom1 域上。但是我们希望为 Dom2 域中的人提供访问权限。为此,我们要使用 AD 组。但是,当我们将 Dom1 中的一个人与 Dom2 中的人放在一个组中时,Dom2 中的人无法访问 SharePoint 站点。我们有义务让他们直接从 SharePoint 网站访问。
有没有办法解决这个问题?
预先感谢您的帮助。
解决方法
您是否配置了 Dom1 和 Dom2 之间的域信任?
如果存在双向信任,并且 SharePoint 服务器具有对远程域的域控制器的必要端口访问权限,则它是自动的。
如果是单向信托,那么您需要遵循以下说明:
https://thesharepointfarm.com/2014/01/powershell-for-people-picker-properties/
如果没有域信任,那么您要么需要创建域信任,要么考虑替代技术,例如 ADFS。
类似的问题供您参考:
https://docs.microsoft.com/en-us/answers/questions/128919/sharepoint-one-way-trust-issue.html