SharePoint 2010在两个域是one-way trust的时候, 被trust域中的用户在搜索的时候得不到任何搜索结果
问题描述
=============
SharePoint 2010在one-way trust的时候, 被trust域中的用户在搜索的时候得不到任何搜索结果
原因
=============
在SPS 2010中, security trimming是query processor中完成的.
在MOSS 2007中, query processor在WFE上, 而在SPS2010中, query processor被换到了query server上.
由于WFE仅会向query processor发送用户的sid, 没有用户的credential信息, 所以跨domain的时候, 认证会失败.
解决方案
=============
运行下面的powershell命令
$searchapp.SetProperty("ForceClaimACLs",1)
其中$searchapp就是我们需要修改的search service application了.
($searchapp = Get-SPEnterpriseSearchServiceApplication)
参考资料
=============
Unable to Perform a query on a One-Way trust Domains Scenario when an User from the trusted domain performs the query and the SSA Application Pool account is from the Trustee Domain
