SharePoint Portal Server 2003 et nom d'utilisateur
2 réponses
Thierry Philipovitch
Bonjour,
Nous avons un problème sérieux avec SharePoint Portal Server 2003.
voici le contexte:
- un sharepoint Portal server 2003 dans une forêt AD (windows 2003)
- une autre forêt, contenant des comptes d'utilisateurs. Ces comptes
d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de
l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS
(windows 2003). Il prend la forme d'une chaine de caractère du genre
$60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script afin
d'éviter au plus possible les conflits de nom (il y a en gros 10000
utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé" (un
UPN par site), réduisant ainsi les conflits dans notre cas à néant.
- Il y a un trust entre la première et la seconde forêt, ce qui permet
d'enregistrer les utilisateurs de la seonde forêt dans le portail.
Le problème est le suivant: SharePoint utilise l'attribut sAMAccountName
comme nom de compte, ce qui rend l'administration très difficile (il faut
retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste de
discussion, lorsqu'un utilisateur poste un message, c'est son sAMAccountName
($60E000-OGAC1IP2NGAU) qui apparait !
Première question:
Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le
sAMAccountName ?
Si non, on peut faire éventuellement un script pour changer l'attribut
sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera très
souvent les 20 caractères imposé par la base SAM. Donc seconde question:
Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des postes
clients XP), peut-t-on utiliser des sAMAccountName de plus de 20 caractères
(dans AD, la limite est je crois 256 caractères) ? Quel problème cela
peut-t-il engendrer ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane CORDONNIER [MVP]
SharePoint n'utilise pas uniquement le samAccountName puisqu'il est capable de parcourir un annuaire Exchange et d'ajouter les utilisateurs par rapport à leur adresse Email.
La limite de 256 caractères qui sautes dont tu parles est valable si les utilisateurs mettent comme login d'ouverture de session en lieu et place de domainuser.
"Thierry Philipovitch" a écrit dans le message de news:copjk1$v55$
Bonjour, Nous avons un problème sérieux avec SharePoint Portal Server 2003. voici le contexte: - un sharepoint Portal server 2003 dans une forêt AD (windows 2003) - une autre forêt, contenant des comptes d'utilisateurs. Ces comptes d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS (windows 2003). Il prend la forme d'une chaine de caractère du genre $60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script afin d'éviter au plus possible les conflits de nom (il y a en gros 10000 utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé" (un UPN par site), réduisant ainsi les conflits dans notre cas à néant. - Il y a un trust entre la première et la seconde forêt, ce qui permet d'enregistrer les utilisateurs de la seonde forêt dans le portail.
Le problème est le suivant: SharePoint utilise l'attribut sAMAccountName comme nom de compte, ce qui rend l'administration très difficile (il faut retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste
de
discussion, lorsqu'un utilisateur poste un message, c'est son
sAMAccountName
($60E000-OGAC1IP2NGAU) qui apparait !
Première question: Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le sAMAccountName ?
Si non, on peut faire éventuellement un script pour changer l'attribut sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera
très
souvent les 20 caractères imposé par la base SAM. Donc seconde question:
Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des postes clients XP), peut-t-on utiliser des sAMAccountName de plus de 20
caractères
(dans AD, la limite est je crois 256 caractères) ? Quel problème cela peut-t-il engendrer ?
Un grand merci d'avance !
SharePoint n'utilise pas uniquement le samAccountName puisqu'il est capable
de parcourir un annuaire Exchange et d'ajouter les utilisateurs par rapport
à leur adresse Email.
La limite de 256 caractères qui sautes dont tu parles est valable si les
utilisateurs mettent comme login d'ouverture de session user@domaine en lieu
et place de domainuser.
"Thierry Philipovitch" <thierry.philipovitch@cie-formation.com> a écrit dans
le message de news:copjk1$v55$1@s5.feed.news.oleane.net...
Bonjour,
Nous avons un problème sérieux avec SharePoint Portal Server 2003.
voici le contexte:
- un sharepoint Portal server 2003 dans une forêt AD (windows 2003)
- une autre forêt, contenant des comptes d'utilisateurs. Ces comptes
d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de
l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS
(windows 2003). Il prend la forme d'une chaine de caractère du genre
$60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script afin
d'éviter au plus possible les conflits de nom (il y a en gros 10000
utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé" (un
UPN par site), réduisant ainsi les conflits dans notre cas à néant.
- Il y a un trust entre la première et la seconde forêt, ce qui permet
d'enregistrer les utilisateurs de la seonde forêt dans le portail.
Le problème est le suivant: SharePoint utilise l'attribut sAMAccountName
comme nom de compte, ce qui rend l'administration très difficile (il faut
retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste
de
discussion, lorsqu'un utilisateur poste un message, c'est son
sAMAccountName
($60E000-OGAC1IP2NGAU) qui apparait !
Première question:
Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le
sAMAccountName ?
Si non, on peut faire éventuellement un script pour changer l'attribut
sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera
très
souvent les 20 caractères imposé par la base SAM. Donc seconde question:
Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des postes
clients XP), peut-t-on utiliser des sAMAccountName de plus de 20
caractères
(dans AD, la limite est je crois 256 caractères) ? Quel problème cela
peut-t-il engendrer ?
SharePoint n'utilise pas uniquement le samAccountName puisqu'il est capable de parcourir un annuaire Exchange et d'ajouter les utilisateurs par rapport à leur adresse Email.
La limite de 256 caractères qui sautes dont tu parles est valable si les utilisateurs mettent comme login d'ouverture de session en lieu et place de domainuser.
"Thierry Philipovitch" a écrit dans le message de news:copjk1$v55$
Bonjour, Nous avons un problème sérieux avec SharePoint Portal Server 2003. voici le contexte: - un sharepoint Portal server 2003 dans une forêt AD (windows 2003) - une autre forêt, contenant des comptes d'utilisateurs. Ces comptes d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS (windows 2003). Il prend la forme d'une chaine de caractère du genre $60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script afin d'éviter au plus possible les conflits de nom (il y a en gros 10000 utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé" (un UPN par site), réduisant ainsi les conflits dans notre cas à néant. - Il y a un trust entre la première et la seconde forêt, ce qui permet d'enregistrer les utilisateurs de la seonde forêt dans le portail.
Le problème est le suivant: SharePoint utilise l'attribut sAMAccountName comme nom de compte, ce qui rend l'administration très difficile (il faut retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste
de
discussion, lorsqu'un utilisateur poste un message, c'est son
sAMAccountName
($60E000-OGAC1IP2NGAU) qui apparait !
Première question: Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le sAMAccountName ?
Si non, on peut faire éventuellement un script pour changer l'attribut sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera
très
souvent les 20 caractères imposé par la base SAM. Donc seconde question:
Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des postes clients XP), peut-t-on utiliser des sAMAccountName de plus de 20
caractères
(dans AD, la limite est je crois 256 caractères) ? Quel problème cela peut-t-il engendrer ?
Un grand merci d'avance !
Thierry Philipovitch
Bonjour, tout d'abors, merci pour ta réponse. Concernant le dépassement des 20 caractères de l'attribut samAccountName (afin de les noms affichés par SharePoint soit humainement gérable), je voulais savoir si il pourrait avoir des problèmes annexes, en dehors du logon (car effectivement nos utilisateurs se loggent en utilisant leur UPN , et non pas leur samAccountName domainesamAccountName )
Concernant l'interaction entre Sharepoint et Exchange, je n'ai vu ça nul part dasn la doc. Comment fait-t-on ça ? Et d'autre part dans le cas d'une importation de l'annuaire Exchange, comment est affiché le nom de l'utilisateur dans le cas d'un post d'un message dans un forum ?
Merci d'avance,
Thierry Philipovitch.
"Stephane CORDONNIER [MVP]" wrote in message news:
SharePoint n'utilise pas uniquement le samAccountName puisqu'il est
capable
de parcourir un annuaire Exchange et d'ajouter les utilisateurs par
rapport
à leur adresse Email.
La limite de 256 caractères qui sautes dont tu parles est valable si les utilisateurs mettent comme login d'ouverture de session en
le message de news:copjk1$v55$ > Bonjour, > Nous avons un problème sérieux avec SharePoint Portal Server 2003. > voici le contexte: > - un sharepoint Portal server 2003 dans une forêt AD (windows 2003) > - une autre forêt, contenant des comptes d'utilisateurs. Ces comptes > d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de > l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS > (windows 2003). Il prend la forme d'une chaine de caractère du genre > $60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script af
in
> d'éviter au plus possible les conflits de nom (il y a en gros 10000 > utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé"
(un
> UPN par site), réduisant ainsi les conflits dans notre cas à néant. > - Il y a un trust entre la première et la seconde forêt, ce qui permet > d'enregistrer les utilisateurs de la seonde forêt dans le portail. > > Le problème est le suivant: SharePoint utilise l'attribut
sAMAccountName
> comme nom de compte, ce qui rend l'administration très difficile (il
faut
> retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste de > discussion, lorsqu'un utilisateur poste un message, c'est son sAMAccountName > ($60E000-OGAC1IP2NGAU) qui apparait ! > > Première question: > Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le > sAMAccountName ? > > Si non, on peut faire éventuellement un script pour changer l'attribut > sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera très > souvent les 20 caractères imposé par la base SAM. Donc seconde question: > > Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des
postes
> clients XP), peut-t-on utiliser des sAMAccountName de plus de 20 caractères > (dans AD, la limite est je crois 256 caractères) ? Quel problème cela > peut-t-il engendrer ? > > > Un grand merci d'avance ! > >
Bonjour,
tout d'abors, merci pour ta réponse.
Concernant le dépassement des 20 caractères de l'attribut samAccountName
(afin de les noms affichés par SharePoint soit humainement gérable), je
voulais savoir si il pourrait avoir des problèmes annexes, en dehors du
logon (car effectivement nos utilisateurs se loggent en utilisant leur UPN
user@domaine, et non pas leur samAccountName domainesamAccountName )
Concernant l'interaction entre Sharepoint et Exchange, je n'ai vu ça nul
part dasn la doc. Comment fait-t-on ça ? Et d'autre part dans le cas d'une
importation de l'annuaire Exchange, comment est affiché le nom de
l'utilisateur dans le cas d'un post d'un message dans un forum ?
Merci d'avance,
Thierry Philipovitch.
"Stephane CORDONNIER [MVP]" <anonymous@discussions.microsoft.com> wrote in
message news:OVv6d4V2EHA.2108@TK2MSFTNGP10.phx.gbl...
SharePoint n'utilise pas uniquement le samAccountName puisqu'il est
capable
de parcourir un annuaire Exchange et d'ajouter les utilisateurs par
rapport
à leur adresse Email.
La limite de 256 caractères qui sautes dont tu parles est valable si les
utilisateurs mettent comme login d'ouverture de session user@domaine en
"Thierry Philipovitch" <thierry.philipovitch@cie-formation.com> a écrit
dans
le message de news:copjk1$v55$1@s5.feed.news.oleane.net...
> Bonjour,
> Nous avons un problème sérieux avec SharePoint Portal Server 2003.
> voici le contexte:
> - un sharepoint Portal server 2003 dans une forêt AD (windows 2003)
> - une autre forêt, contenant des comptes d'utilisateurs. Ces comptes
> d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de
> l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS
> (windows 2003). Il prend la forme d'une chaine de caractère du genre
> $60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script af
in
> d'éviter au plus possible les conflits de nom (il y a en gros 10000
> utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé"
(un
> UPN par site), réduisant ainsi les conflits dans notre cas à néant.
> - Il y a un trust entre la première et la seconde forêt, ce qui permet
> d'enregistrer les utilisateurs de la seonde forêt dans le portail.
>
> Le problème est le suivant: SharePoint utilise l'attribut
sAMAccountName
> comme nom de compte, ce qui rend l'administration très difficile (il
faut
> retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste
de
> discussion, lorsqu'un utilisateur poste un message, c'est son
sAMAccountName
> ($60E000-OGAC1IP2NGAU) qui apparait !
>
> Première question:
> Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le
> sAMAccountName ?
>
> Si non, on peut faire éventuellement un script pour changer l'attribut
> sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera
très
> souvent les 20 caractères imposé par la base SAM. Donc seconde question:
>
> Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des
postes
> clients XP), peut-t-on utiliser des sAMAccountName de plus de 20
caractères
> (dans AD, la limite est je crois 256 caractères) ? Quel problème cela
> peut-t-il engendrer ?
>
>
> Un grand merci d'avance !
>
>
Bonjour, tout d'abors, merci pour ta réponse. Concernant le dépassement des 20 caractères de l'attribut samAccountName (afin de les noms affichés par SharePoint soit humainement gérable), je voulais savoir si il pourrait avoir des problèmes annexes, en dehors du logon (car effectivement nos utilisateurs se loggent en utilisant leur UPN , et non pas leur samAccountName domainesamAccountName )
Concernant l'interaction entre Sharepoint et Exchange, je n'ai vu ça nul part dasn la doc. Comment fait-t-on ça ? Et d'autre part dans le cas d'une importation de l'annuaire Exchange, comment est affiché le nom de l'utilisateur dans le cas d'un post d'un message dans un forum ?
Merci d'avance,
Thierry Philipovitch.
"Stephane CORDONNIER [MVP]" wrote in message news:
SharePoint n'utilise pas uniquement le samAccountName puisqu'il est
capable
de parcourir un annuaire Exchange et d'ajouter les utilisateurs par
rapport
à leur adresse Email.
La limite de 256 caractères qui sautes dont tu parles est valable si les utilisateurs mettent comme login d'ouverture de session en
le message de news:copjk1$v55$ > Bonjour, > Nous avons un problème sérieux avec SharePoint Portal Server 2003. > voici le contexte: > - un sharepoint Portal server 2003 dans une forêt AD (windows 2003) > - une autre forêt, contenant des comptes d'utilisateurs. Ces comptes > d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de > l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS > (windows 2003). Il prend la forme d'une chaine de caractère du genre > $60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script af
in
> d'éviter au plus possible les conflits de nom (il y a en gros 10000 > utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé"
(un
> UPN par site), réduisant ainsi les conflits dans notre cas à néant. > - Il y a un trust entre la première et la seconde forêt, ce qui permet > d'enregistrer les utilisateurs de la seonde forêt dans le portail. > > Le problème est le suivant: SharePoint utilise l'attribut
sAMAccountName
> comme nom de compte, ce qui rend l'administration très difficile (il
faut
> retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste de > discussion, lorsqu'un utilisateur poste un message, c'est son sAMAccountName > ($60E000-OGAC1IP2NGAU) qui apparait ! > > Première question: > Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le > sAMAccountName ? > > Si non, on peut faire éventuellement un script pour changer l'attribut > sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera très > souvent les 20 caractères imposé par la base SAM. Donc seconde question: > > Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des
postes
> clients XP), peut-t-on utiliser des sAMAccountName de plus de 20 caractères > (dans AD, la limite est je crois 256 caractères) ? Quel problème cela > peut-t-il engendrer ? > > > Un grand merci d'avance ! > >