SPWeb.EnsureUser有限制吗？

Question

我们将所有SP权限转换为ActiveDirectory组（每个角色级别的每个非加密对象一个）。我想组名称，以反映将权限/是的，所以我分配各组相匹配的网站结构的名称：

sitecollection|site|list|Full Control

Active Directory中曾与管道和潜在的长度问题，所以我将所有内容重新配置为使用Active Directory对象的描述。该组的实际CN是-someNumber-（-1 - ， - 2-等）。

我在同一角色级别将组添加到SharePoint中时遇到了一个有趣的现象;我不得不在1000人开始组，否则EnsureUser无论如何都找不到组。

$web.EnsureUser('c:0-.f|myprovider|-1-')说它不存在，而$web.EnsureUser('c:0-.f|myprovider|-1000-')没有问题。

对SharePoint搜索时SAM帐户名称/主体名称必须使用的字符数量有限制吗？

Answer 1

您需要在EnsureUser的域名 - 域名\用户名

或者你可以加我：0＃.F | MYPROVIDER |到用户名，所以它看起来像我：0＃.f | myprovider | myuser并将结果传递给EnsureUser。在我的情况下，“myprovider”是我的自定义成员资格提供者的名称。