SharePoint People Picker und Multi-Domain Active Directory Forests

Wird SharePoint in einem Multi-Domain Active Directory Forest eingesetzt, kann man auf ein vermeintliches Problem mit dem People Picker stoßen, in dem dieser einfach keine Ergebnisse zurückliefert, egal was man eingibt.

Der People Picker ist die Komponente, die innerhalb von SharePoint Sites zur Suche & Auswahl der AD-Benutzer verwendet wird. Bei einer Multi-tenancy Umgebung, wo mit Site Subscriptions gearbeitet wird, lässt sich der People Picker auch an gewisse Organizational Units (OUs) binden.

Der People Picker sucht unter Standard-Einstellungen lediglich in der Root Domain bzw. in der Domäne, in der sich der SharePoint-Server befindet. In den Logs kann man dann Meldungen wie „A referral was returned from the server“ erkennen.

Die entscheidende Einstellung befindet sich auf der Web Application und heißt „ReferralChasingOption“. Mit folgendem Code lässt sich das Problem beheben:

$webApp = Get-SPWebApplication "<url>"
$webApp.PeoplePickerSettings.ReferralChasingOption = [System.DirectoryServices.ReferralChasingOption]::All
$webApp.Update()

Die Einstellung ist übrigens auch sehr nützlich, sollte man mit Active Directory Trusts arbeiten.