SharePoint 移轉識別對應: Active Directory 身分識別掃描

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

概觀

Active Directory 掃描將查詢客戶的 Active Directory 中的來源 SharePoint 環境中找不到任何 Windows 身分識別。

如果不有任何 Windows 身分識別,此掃描不會執行任何工作。

有不同此評估掃描的步驟 2:

  • 探索作用中的目錄樹系可供使用。

  • 查閱 Active Directory 中的身分識別。

探索 Active Directory 樹系

我們找到樹系伺服器連線到 SharePoint。然後,我們列舉找出所有受信任的樹系信任。一旦我們找到受信任的樹系,我們會列舉樹系中所有的網域。

此程序可能會提示輸入認證,如果目前登入的使用者沒有讀取要求樹系的能力。我們會再試一次連線 3 次,因此如果您輸入無效認證有多個嘗試。工具會快取輸入目前執行的認證。

在 Active Directory 中的查閱身分識別

發現樹系後,我們將使用 Active Directory 使用安全識別碼 [SID] 中的查閱使用者/群組的快取的認證。這項資訊不需要的身分識別對應的 100%。不過,如果您有標示為 NoMatch 或 PartialMatch 的身分識別,這項資訊很有用追蹤身分識別的其他資訊。例如,必須顯示為使用中,在 SharePoint 中,但卻顯示為已停用在 Active Directory 中的使用者。看到 NoMatch 與此使用者預期使用者不可能 sync'ed 到 Azure Active Directory。

分析藍本

加入 SharePoint 樹系和使用者樹系之間的雙向信任。使用者將使用的網域帳戶的 SharePoint 機器的記錄。在此案例中,運算子不會提示您為其網域認證應會閱讀相關聯的網域。

加入 SharePoint 樹系和使用者樹系之間的單向信任。所有使用者樹系都信任彼此。在此案例中,使用者到 SharePoint 記錄以在 SharePoint 樹系帳戶。查詢時樹系,我們會提示輸入認證,即可閱讀樹系的第一個使用者。我們會快取那些認證,然後使用這些剩餘樹系。在這個案例中,運算子會看到一個登入提示。

加入 SharePoint 樹系和使用者樹系之間的單向信任。使用者樹系不信任彼此。在此案例中,使用者到 SharePoint 記錄以在 SharePoint 樹系帳戶。查詢時樹系,我們會提示每個樹系。如果有,否則不信任您想要查看 20 登入彼此 20 使用者樹系提示。

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×