SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure
Active Directory Benutzername (richtig) ändern – was passiert in SharePoint?

Blogs

Fabian´s Blog [SharePoint MVP]

Syndication

In eine meiner ersten Blogeinträge habe ich recht ausführlich beschrieben, was die Probleme in Verbindung mit SharePoint sein können, wenn der Active Directory-Benutzername geändert wird. Heute möchte ich schauen, was sich bis dato geändert hat und ob es dazu einen Lösungsansatz gibt.

Was passiert beim Anlegen eines Benutzers?

Dazu will ich zunächst erläutern, was passiert, wenn ein neuer Benutzer einer Site Collection hinzugefügt wird. Jede Web Applikation hat eine oder mehrere Inhaltsdatenbanken. Innerhalb dieser Datenbank speichert die UserInfo-Tabelle die neuen Accounts. Hierbei werden die Benutzer-Accounts jeweils pro Site Collection verwaltet. Also kann es passieren, dass der Benutzer in der Tabelle mehrmals erscheint. So könnte eine Abfrage gegen diese Tabelle aussehen.

Was passiert beim Ändern des Benutzernamens im AD?

Nichts! Die UserInfo-Tabelle bemerkt vom ändern des Login-Namen erst einmal nichts. Der Benutzer kann sich zwar anmelden (weil SharePoint intern mit einer SID arbeitet), sieht aber auf der Site nach wie vor seinen alten Anmeldenamen.

Was kann man dagegen machen?

Sowohl MOSS als auch WSS stellen für dieses Problem eine Lösung bereit. Wenn man in der glücklichen Lage ist, eine MOSS-Umgebung zu betreiben, muss man nur den nächsten Profilimport + eine Stunde abwarten, wonach der Benutzername automatisch angepasst wird. Durch den Person Synchronization Timer Service werden die Benutzerprofile jede Stunde mit der UserInfo-Tabelle abgeglichen.

Wer keinen MOSS zur Seite hat oder den Abgleich erzwingen möchte, kann von dem Kommandozeilentool stsadm Gebrauch machen. Über stsadm -o migrateuser -oldlogin devdemo\benutzer1 -newlogin devdemo\benutzer2 –ignoresidhistory kann der Benutzername in der UserInfo-Tabelle aktualisiert werden. Durch ignoresidhistory-Parameter wird vermieden, dass stsadm das AD nach einer SID History durchsucht und ggf. folgenden Fehler wirft: New user account does not have valid SID history.

Das war es auch schon. Danach kann der Benutzer sich über seinen neuen Login-Namen anmelden und bekommt auch die korrekten Informationen angezeigt.

Wer das Ganze in einer Anwendung oder einem Webpart integrieren möchte, kann das SharePoint Objektmodell nutzen.

SPFarm farm = SPFarm.Local;

farm.MigrateUserAccount("devdemo\\Benutzer1", "devdemo\\Benutzer2", false);

Also, viele viele Wege diese Problem zu lösen!


Bereitgestellt 28 Aug 2007 15:22 von Fabian Moritz

Kommentare

TrackBack geschrieben Bug in der SharePoint Benutzerverwaltung
on 23 Apr 2008 9:23

Bug in der SharePoint Benutzerverwaltung

Oliver Wirkus geschrieben Bug in der SharePoint Benutzerverwaltung
on 26 Aug 2009 10:08

In unserem Kundenportal ist vor einigen Tagen ein bemerkenswerter Fehler aufgetreten. Nachdem wir Probleme