Я пытаюсь предоставить другим людям разрешения на просмотр сайта SharePoint, но при предоставлении разрешений он использует «Проверить имена» и утверждает, что какой-либо пользователь или группа, являющаяся частью домена, не существует. Это произойдет, если я попытаюсь предоставить разрешения сайту группы или в центральном администраторе, НО если я попытаюсь добавить кого-то в администраторов фермы в центральном администраторе, то внезапно он сможет найти всех пользователей домена.
Почему он находит пользователей домена в одном контексте, а не в других? Предполагается, что он использует аутентификацию NTLM и имеет Windows, настроенную в качестве поставщика аутентификации (а IIS настроен на использование NTLM). Что еще более странно, я включил анонимный доступ для сайта группы, который, как я думал, позволит любому просматривать его, но другие говорят, что не могут получить к нему доступ.
Выяснилось - это произошло потому, что семейство сайтов работало в пуле приложений IIS, который использовал локального пользователя в качестве своего удостоверения. Я изменил личность на пользователя домена.
Здесь две разные проблемы. Для анонимного доступа вам необходимо включить его для сайта в центральном администраторе, а затем включить в семействе сайтов.
Для поиска пользователей, который называется "сборщиком людей", так что погуглите. Вы настроили синхронизацию профиля пользователя? разрешения сайта не должны нуждаться в этом для добавления разрешений, но вы можете проверить. Есть ли в журнале событий ошибки, связанные с поиском пользователя или связанные с невозможностью поговорить с контроллером домена?
Проверьте свою учетную запись пула приложений, она должна иметь доступ к вашей AD, в противном случае просто выберите учетную запись сетевых служб, чтобы запустить пул приложений.