現象
検索機能と解決機能のユーザー ピッカーのスコープが特定のサイト コレクションに限定されている環境では、固有のアクセス許可を持つサブサイトの作成に失敗します。
原因
サブサイトを作成すると、既定で 3 つの SharePoint グループが作成されます。 このプロセスでは、グループから Active Directory を検索して作成者アカウントを解決する必要があります。 Active Directory が信頼されるように構成されていない場合、グループの作成プロセスは失敗します。
解決方法
この問題を解決するには、次のいずれかの更新プログラムをインストールします。
-
SharePoint Server 2019 のセキュリティ更新プログラムについて: 2021 年 9 月 15 日 (KB5002018)
-
SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2021 年 9 月 15 日 (KB5002020)
特定のセキュリティ要件に対して Active Directory の信頼を構成できない場合は、SharePoint Server の Web アプリケーション オブジェクトに新しいプロパティ ByPassADResolveWhenSearchWithinSiteCollection を指定します。 このグループの作成エラーを回避するには、このプロパティを $true に設定して Active Directory でのアカウント検索を強制的にスキップすることができます。
add-pssnapin *
$wa = Get-SPWebApplication http://<yourWebAppUrl>
$wa.Properties[“ByPassADResolveWhenSearchWithinSiteCollection”]=$true
$wa.Update()
