증상
검색 및 확인 기능에 대한 People Picker 범위가 특정 사이트 모음으로 제한된 환경에서는 고유한 권한이 있는 하위사이트를 만들 수 없습니다.
원인
하위사이트를 만들 때 기본적으로 SharePoint 그룹 세 개가 만들어집니다. 이 프로세스를 수행하려면 그룹에서 Active Directory를 검색하여 작성자 계정을 확인해야 합니다. Active Directory가 신뢰할 수 있도록 구성되지 않은 경우 그룹 만들기 프로세스가 실패합니다.
해결 방법
이 문제를 해결하려면 다음 업데이트 중 하나를 설치하세요.
-
SharePoint Server 2019 보안 업데이트에 대한 설명: 2021년 9월 14일(KB5002018)
-
SharePoint Enterprise Server 2016 보안 업데이트에 대한 설명: 2021년 9월 14일(KB5002020)
특정 보안 요구 사항에 대해 Active Directory 트러스트를 구성할 수 없는 경우 ByPassADResolveWhenSearchWithinSiteCollection이라는 새 속성을 SharePoint Server의 웹 애플리케이션 개체에 제공합니다. 이 속성을 $true로 설정하면 그룹 만들기 실패를 방지하기 위해 Active Directory에서 계정 검색을 강제로 건너뛸 수 있습니다.
add-pssnapin *
$wa = Get-SPWebApplication http://<yourWebAppUrl>
$wa.Properties[“ByPassADResolveWhenSearchWithinSiteCollection”]=$true
$wa.Update()
