SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure
Service Accounts und deaktivierte Benutzer aus dem Profilimport ausschließen

Blogs

Fabian´s Blog [SharePoint MVP]

Syndication

Der SharePoint 2007-Profilimport gibt leider nur bedingt die Möglichkeit eines granularen Imports anhand dedizierter OUs (man kann pro Connection nur eine OU auswählen). Aus diesem Grund wird in einigen Umgebungen das komplette AD indiziert. Sollten in dieser Konstellation aber dennoch bestimmte Accounts entfernt werden, gibt es bei dem Profilimport die Möglichkeit, einen LDAP-Filter zu definieren. Der folgende LDAP-Filter entfernt sämtliche Accounts, die deaktiviert sind, sowie Benutzerkonten, bei denen der Wert homeDirectory nicht gesetzt ist (über den Weg der LDAP Wildcard-Suche).

(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(homeDirectory=*))

Sollten Service Accounts oder andere Benutzerprofile anhand eines AD-Attributs identifiziert werden können, lassen sie sich über diesen Weg aus dem Profilimport ausschließen. Das UserAccountControl Flag deklariert den Zustand des Accounts; eine Anleitung, deaktivierte Konten vom Import auszuschließen, liefert KB827754.

In SharePoint 2010 wird dieser Filter nicht mehr zwingend erforderlich sein, da der Profilimport aus dem AD die Auswahl mehrerer OUs erlaubt!


Bereitgestellt 6 Mai 2010 10:15 von Fabian Moritz

Kommentare

Sebastian geschrieben re: Service Accounts und deaktivierte Benutzer aus dem Profilimport ausschließen
on 17 Mai 2010 11:23

Hallo Fabian,

fallen so aber nicht auch alle User raus, deren homeDirectory per Gruppenrichtline gesetzt wird?

Mfg