Artikel-ID: 896593 - Geändert am: Freitag, 7. April 2006 - Version: 2.4

Nachdem Sie einen Benutzer aus einer anderen Active Directory-Domäne migriert haben, kann der Benutzer nicht mehr Windows SharePoint Services zugreifen.

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Nach dem Migrieren eines Benutzers von einer Active Directory-Domäne zu einer anderen Active Directory-Domäne Erfahrungen des Benutzers die folgenden Symptome auftreten:
  • Der Benutzer kann nicht mehr auf Microsoft Windows SharePoint Services zugreifen.
  • Der Benutzer kann Windows SharePoint Services zugreifen, aber die Einstellungen des Benutzers sind nicht mehr dieselbe wie vor die Migration.
Zum Anfang

Ursache

Wenn ein Benutzer in Active Directory die Änderungen Sicherheits-ID (SID) für den Benutzer migriert wird. Darüber hinaus kann die Anmeldeinformationen für den Benutzer geändert werden. Windows SharePoint Services und Microsoft SharePoint Portal Server 2003 speichern Benutzerdaten basierend auf die Benutzer-SID und die Anmeldeinformationen eines Benutzers. Wenn die Benutzer-SID oder die Anmeldeinformationen eines Benutzers in Active Directory ändert, muss Windows SharePoint Services mit den neuen Benutzerinformationen aktualisiert werden, bevor der Benutzer erfolgreich auf Windows SharePoint Services zugreifen kann.
Zum Anfang

Lösung

Wie Sie das Update erhalten

Dieses Problem wird behoben, in Microsoft Windows SharePoint Services nach Service Pack 1 Hotfix-Paket, das 29 März 2005 datiert ist. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
896349  (http://support.microsoft.com/kb/896349/ ) Beschreibung des Windows SharePoint Services nach Service Pack 1 Hotfix-Pakets: 29 März 2005
Zum Anfang

API-Informationen

Das Windows SharePoint Services nach Service Pack 1 Hotfix-Paket, das 29 März 2005 datiert ist enthält eine API, die Sie verwenden können, um Windows SharePoint Services mit den migrierten Benutzerinformationen zu aktualisieren. Diese neue API besteht aus den folgenden Daten:
  • Namespace: Microsoft.SharePoint.Administration
  • Klasse: SPGlobalAdmin
  • Methode: MigrateUserAccount

Verwendung von Methode

 /// <summary>
  /// Migrate a WSS user to a new login name.
  /// </summary>
  /// <param name="oldLogin">Old login name</param>
  /// <param name="newLogin">New login name</param>
  /// <param name="enforceSidHistory">If true, Active Directory will be
  /// queried to ensure that the specified old login name is contained
  /// within the new login name's SID history.</param>

  public void MigrateUserAccount(string oldLogin,
                                 string newLogin,
                                 bool enforceSidHistory);

Beispiel

 SPGlobalAdmin g = new SPGlobalAdmin();
  string oldLogin = @"DOMAIN\user";
  string newLogin = @"DOMAIN\user2";
  bool enforceSidHistory = true;

  g.MigrateUserAccount(oldLogin, newLogin, enforceSidHistory);

Parameter

  • Old login nameErsetzen Sie diesen Wert durch den ursprünglichen vor der Migration Benutzernamen des migrierten Benutzers. Dieser Benutzername muss im Format DOMÄNE\Benutzername sein.
  • New login nameDieser Wert durch den neuen nach der Migration Benutzernamen des migrierten Benutzers ersetzt. Dieser Benutzername muss im Format DOMÄNE\Benutzername sein.
  • enforceSidHistoryLegen Sie diesen Wert auf true um zu erfordern, dass das SID-Verlauf -Attribut des Benutzernamens, dass Sie in der New login name angegeben die SID des Benutzernamens enthält, die Sie in der Old login name Wert angegeben. Auch wenn das SID-Verlauf -Attribut überprüft werden soll, legen Sie den enforceSidHistory Wert auf false fest.
Darüber hinaus wird der folgende neue Befehl des Befehlszeilenprogramms Stsadm.exe hinzugefügt:
Stsadm -o Migrateuser - Oldlogin DOMAIN \ user - Newlogin DOMAIN \ user [-Ignoresidhistory]
Wenn Sie nicht angeben der -Ignoresidhistory Parameter in dieser Befehlszeile den Befehl fragt Active Directory für die SID-Verlauf -Attribut. Dieses Attribut wird von Microsoft Windows automatisch aufgefüllt, wenn Sie einen Benutzer zu einer anderen Domäne migrieren.

Fehlermeldungen

Die folgenden Fehlermeldungen sind verfügbar:
  • Es wird eine Fehlermeldung "der Benutzer ist nicht vorhanden", wenn eine der folgenden Bedingungen vorliegt:
    • Die Benutzerinformationen, die Sie in den new login name Wert angeben ist eine Domänengruppe.
    • Die Datensätze wurden nicht aktualisiert, da die ursprünglichen Anmeldeinformationen eines Benutzers oder der ursprüngliche Benutzer-SID nicht in der Inhaltsdatenbank gefunden wurde.
  • Wenn das neue Benutzerkonto nicht über ein SID-Verlauf -Feld verfügt oder wenn keines der SIDs in diesem Feld eine SID in der Inhaltsdatenbank übereinstimmen, wird folgende Fehlermeldung:
    Kann dieser Aktion nicht abschließen. Geben Sie ihn erneut ein
    Hinweis: Sie erhalten außerdem dieses Fehlermeldung, wenn die Benutzerinformationen, die Sie in der old login name Wert angeben, beschädigt ist.
  • Wenn die Benutzerinformationen, die Sie in den new login name Wert angeben beschädigt ist, erhalten Sie folgende Fehlermeldung:
    Der Benutzer oder die Gruppe "-newlogin argument ' ist unbekannt.
Zum Anfang

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.
Zum Anfang

Weitere Informationen

wichtig Wenn Sie einen Benutzer mithilfe der im folgenden Artikel der Microsoft Knowledge Base beschriebene Verfahren nach SharePoint Portal Server 2003 migrieren möchten, müssen Sie zuerst migrieren den Benutzer zu Windows SharePoint Services mithilfe den Hotfix, der in diesem Artikel beschrieben wird:
896161  (http://support.microsoft.com/kb/896161/ ) Benutzer können SharePoint Portal Server 2003 nicht mehr zugreifen, nach dem Migrieren des Benutzers von einer Active Directory-Domäne zu einer anderen Active Directory-Domäne
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows SharePoint Services
Zum Anfang
Keywords: 
kbmt kbqfe kbwsspresp2fix kbbug kbfix KB896593 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 896593  (http://support.microsoft.com/kb/896593/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.