Testumgebung Donnerstag, 18. Oktober 2018 09:12   **Server**   bkksptapp001 10.96.73.70 bkksptweb001 10.96.73.71   10.96.73.77 - 79 Reserviert für WebAppl.   10.96.73.77 mysites-spt.bkk-mobiloil.de 10.96.73.77 portal-spt.bkk-mobiloil.de ist eine Erweiterung von kerbportal-spt Für ADFS4.0 10.96.73.77 search-spt.bkk-mobiloil.de 10.96.73.77 mobilnet-spt.bkk-mobiloil.de ist eine Erweiterung von kerbmobilnet-spt Für ADFS4.0 10.96.73.77 kerbportal-spt.bkk-mobiloil.de Standart über kerberos 10.96.73.77 kerbmobilnet-spt.bkk-mobiloil.de Standart über kerberos 10.96.73.77 Team-spt.bkk-mobiloil.de  für Teamsites 10.96.73.77 für Projekte und Arbeitgruppen 10.96.73.116 wizdom-spt.bkk-mobiloil.de           OfficeOnline Server   bkksptoos001 10.96.73.72 Site Collections:     Portal       |   | |-----| |   | |-----|  

https://kerbmobilnet-spt.bkk-mobiloil.de/sites/AKP App Katalog Mobilnet

https://team-spt.bkk-mobiloil.de/sites/apk App Katalog Team
https://kerbportal-spt.bkk-mobiloil.de/sites/CTH
      Versionsstatus :   STS = KB 4018293 WSSLOC = KB 4011687   Ende 12.2018: May 2018 16.0.4690.1000 KB 4018386   SQL Server : BKKSQLNODE001 BKKSQLNODE002 BKKSQLNODE003   Instanz :   SQLSharepointT\\SQLSharepointT         Neue SQL Instanz (ohne CSV)   sqlsptsan\\sqlsptsan   laufen auf den Knoten BKKVSQLNODE071 BKKVSQLNOTE072   Testrko User hat folgende Gruppen : und Passwort : -.mju7NHZ&.-     ![Computergenerierter Alternativtext: 3-ActiveSyncDi 1340s 13-1 T HH 13-1T-INFO-Se,v 13- Notebookl_lser 13-PT MS ach 13- HZ-Sen soren 13-Skype- Ent erpr Active Directory-Dom SnendiensteOrdner bkkqlobiloil de/MO /Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen ](media/image1.png){width="3.4895833333333335in" height="1.75in"}   ![Computergenerierter Alternativtext: SS-PT Neues Int Appl-7-Zp Appl-AI-Loader-P AP P L Do cuware4 AP P LOW-Allgem APPLe4Ela appl E La Launcher Appl-arefoxESR bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqlobiloil de/MO \'Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqlobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen ](media/image2.png){width="2.96875in" height="1.4479166666666667in"}   ![Computergenerierter Alternativtext: Appl-FreePdf AP P Lgerm o Anwe AP P Lgermo Auss Appl-ldeenmanag ApplOffceBibIiot Appl-PaintNET Appl-ProIinCIient Appl -PwDepot bkkqobiloil de/MO \'Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO \'Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen ](media/image3.png){width="2.875in" height="1.4895833333333333in"}   ![Computergenerierter Alternativtext: Appl-Sap Busines Appl-SapGui Appl-SapGuiStre Domanen-Benutzer achange Mailbo achange Public achange Public achangeAS bkkqobiloil de/MO/Gruppen bkkqlobiloil de/MO/Gruppen bkkqobiloil de/MO \'Gruppen bkkqobiloil de/Sicherheitsgruppen bkkqobiloil de/Microsoft achange Security Gro bkkqobiloil de/Microsoft achange Security Gro bkkqobiloil de/Microsoft achange Security Gro bkkqobiIoiIde/Microsoft achange Security Gro • ](media/image4.png){width="3.5416666666666665in" height="1.46875in"}   ![Computergenerierter Alternativtext: mailadmin Mo n -TechnikCE Mon -Technik- HA Mon -Tech nik- --- --- Mon -Tech nik- M D Mon -Technik- M LI Mon -Technik- N ServemAi veSum bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen ](media/image5.png){width="2.8229166666666665in" height="1.4791666666666667in"}   ![Computergenerierter Alternativtext: SG-Benutzer SG - Ben ut zerAppSense SG-BenutzerApp Sense Em P olicyDisabIe SG-BenutzerBkkphntOI SG-BenutzerCAG receiver SG -Ben ut zerCtxService SG-Ben ut zerCtxSpi egeln SG-Ben zerOffIineSynchronisation bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO \'Gruppe bkkqobiloil de/MO \'Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiIoiLde/MO/Gruppe • ](media/image6.png){width="3.5833333333333335in" height="1.5in"}   ![Computergenerierter Alternativtext: SG-BenutzerRemote SG-BenutzerRemoteSupport SG-BenutzerTsDesktop-I SG-BenutzerTsDesktop-II SG-BenutzerVm Desktop-I SG-BenutzerVm Desktop-II SG-BkkVodagenCdVodagen SG-BkkVodagen R Service bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup ](media/image7.png){width="3.3645833333333335in" height="1.4479166666666667in"}   ![Computergenerierter Alternativtext: SG Client Laufwerk usb SG Qi entSound SG-Intemet SG-P E-Mail-Archivierung Schreiben SG-PAM- Blackbenyl_lser SG-PAMGeIöschte Objekte SG-PAM-User bkkqobiloil de/MO bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe ](media/image8.png){width="3.4895833333333335in" height="1.5in"}   ![Computergenerierter Alternativtext: SG-SPQ-Web-PortaI-FuII SG -S P T-SC-AIbeit shitfen Doku Ovner SG-WLAN-Benutzer SG-Xen MobileBenutzer SG -Xen Mobile N ativeActiveSyncRemo spadmin bkkqobiloil de/MO/Sharep bkkqobiloil de/MO/Sharep bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiIoiIde/MO/Gruppe v ](media/image9.png){width="3.7083333333333335in" height="1.15625in"} User :   | SPT_Admin Serviceadministration | cfg-sptAdmin | |--------------------------------------------|---------------------| | SPT_Farm | svc-sptFarm | | SPT_Searchuser | svc-sptSearch | | SPT_Searchcon | svc-sptSearchcon | | SPT_Service | svc-sptService | | SPT_Visiouser | svc-sptVisioU | | SPT_PerfPointuser | svc-sptPerfPointU | | SPT_Mysiteuser | svc-sptMysiteU | | SPT_WebAppuser | svc-sptWebAppU | | SPT_WebMobilnet | svc-sptwebmobilnet | | SPT_Cachereaduser | svc-sptcacheRU | | SPT_Cachesuperuser | svc-sptCacheSU | | SPT_C2WTS | svc-sptC2WTS | | SPT_Profilsyncuser | svc-sptProfilsyncU | | SPT_Exceluser | svc-sptExcelU | | SPT_SPDocKit | svc-sptSPDocKit | | TSK-SPT01 | tsk-spt01 | | TSK-SPT02 | tsk-spt02 | | SPT_KasperskyAV | svc-sptKasperskyAV | | SPT_WorkflowManager | svc-sptWorkflowM | | Passphrase Workflow Farm |   | | SPT-ServiceBus | svc-sptServiceBus | | SPT-Wizdom | svc-sptWizdom | | SPT-WizdomSearch | svc-sptWizdomSearch | | SPT_SCOMMonitoring | svc-sptscom | | Prüfer6 AD Konto für externe Dienstleister |   |     SPT_Admin: - wurde zur Gruppe \"Remote Desktop Usern hinzugefügt, da remote installiert werden soll. - wurde der lokalen Administratorgruppe hinzugefügt. > Noch zu erledigen : > >   1. Proxy Einstellungen überprüfen 2. Installation Language Pack 3. Installation Updates 4. ADFS Signing Zertifikat auf allen Servern installieren Wird nicht mehr benötigt 5. LDAPCP installieren Wird nicht mehr benötigt 6. SysKit Insights neue Version auf Web Server 7. Syskit SPDocKit (ohne Insights!) auf Web Server 8. Office Online Anbindung 9. Kerberos einrichten inkl Delegierung 10. ADFS Wird nicht mehr benötigt 11. Customer Login URL setzen wegen ADFS Wird nicht mehr benötigt 12. UPS einrichten 13. Warmup Script Load Balancer anbinden und Zert erneuern 14. Berechtigungen über Gruppen eingerichtet 15. Zugriff / Erstellen auf Mysite 16. Zugriff auf Serach 17. Search/Crawl einrichten 18. Test Erstellen einer Site Collection 19. CA mit Alias SPT:2016 erreichbar machen 20. Kaspersky Portal AntiVirus (waiting for go) 21. Webapplication Mobilnet anlegen 22. RootSiteCollection Mobilnet anlegen 23. Backup 24. Restore 25. Fehlerbehebung 26. Test Erstellen einer Webapplications 27. Dokumentation >   > >   > >   > >   > >   > >   > >   > >   > >   > >   > >   > >   > >   > >     AD Gruppen abgleich mit Sharepoint :   Siehe hierzu auch ([ADGroup update in Sharepoint](onenote:HOWTo's.one#ADGroup%20update%20in%20Sharepoint§ion-id={8D707EBA-1AB7-40C4-A8DD-070380795B11}&page-id={C3BE0535-588F-4531-9060-6B921B91FD3E}&end&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint)) **WindowsTokenLifetime** auf 15 Minuten gesetzt **TokenTimeout** auf 15 Minuten gesetzt               SPSecurityTokenServiceConfig :   \$mysts = Get-SPSecurityTokenServiceConfig \$mysts.WindowsTokenLifetime = (New-TimeSpan -Minutes 2) \$mysts.LogonTokenCacheExpirationWindow \$mysts.Update()   Aus \<\>       ![Computergenerierter Alternativtext: PS C: WsersXcfg-sptAdmin) Get-SPSecurityTokenServiceConfig SecurityTokenServicePub1icUr1Suffix SecurityTokenServiceMetadataPubliclJrISuffix Local LoginProvider TrustedLoginProviderNames TrustedLoginProviders TrustedAccessProviders TrustedSecurityT0kenSerwices Default TrustedSecurityTokenIssuer uthenticationPipe1ineC1airMappingRu1es IowMetadataOverHttp UseSessionCookies indowsTokenLifetime Forms TokenLifetime CookieLifetime CookieLifetimeRefreshWindow ServiceTokenLifetime xLogonTokenCacheItems LogonTokenOptimisticCacheItems LogonTokenCacheExpirationWindow xServiceTokenCacheItems xServiceTokenOptimisticCacheItems Servi ceT0kenCacheExpi rati onWi ndow plicationTokenLifetime uthenticatorTokenLifetime • nApp1icationTokenCacheItems xApp1icationTokenCacheItems plicati onTokenCacheExpi rationWi ndow ImplicitF10wTokenLifetime LoopbackTokenLifetime ProofTokenLifetime IdentityTokenLifetime SuppressModernAuthForOf+iceClients IowOAuthOverHttp BypassIdentityProviderForAppWebs CookieVa1ueHand1erType Nameldentifier PidEnab1ed HybridStsSe1ectionEnab1ed • /\_vti_bin/spsecuritytokenserviceactive.svc /\_vti_bin/ spsecuritytokenserviceactive. svc/ mex SPLocal Loginprovider Name---SharePoint • (ADFS4) • (ADFS4) (WindowsMappingRu1e) False False ee: e2:ee 2se leeeee • ee:el:ee • 25e leeeee • ee:le:ee 1.12:ee:ee 1.12:ee:ee 25e leeeee ee:le:ee 3e.ee:ee:ee False False True Mic rosoft. SharePoint. IdentityMode1. SPSessionSecurityTokenCookieVa1ue • eeeeeee3-eeee-eff1-ceee-eeeeeeeeeeee@84b65fee-8424-4a56-93fb-5e1b8Bf92f76 True True ](media/image10.png){width="12.145833333333334in" height="9.677083333333334in"}     ![Computergenerierter Alternativtext: TypeName DisplayName Status Parent ersion DeploymentLocked Properties F arm UpgradedPersistedProperties CanSe1ectForBackup DiskSizeRequired CanSe1ectForRestore CanRenameOnRestore Mic rosoft . SharePoint . Administration. Claims . SPSecurityTokenSem.\'iceManager SecurityTokenServiceManager . eabbeb91-83b3-4712-adaf-222cbc452eae Online SPSecurityTokenService Name---SecurityTokenService • 1741ee False • SPFarm Name:SPT Config True True False ](media/image11.png){width="12.25in" height="3.3541666666666665in"}   Erfasster Bildschirmausschnitt: 25.10.2018 15:14                         **Login Abfrage übergehen :**   In der Default Zone eine Customer URL setzen auf **/\_trust/default.aspx**       **Warmupscript installiert :**   .\\SPBestWarmUp.ps1 -install im Task Sheduler dcen User auf tsk-spt01 geändert   Add-SPShellAdmin -UserName bkk-mobiloil\\tsk-spt01         Ausführen von : psconfig.exe -cmd secureresources -cmd installfeatures -cmd upgrade -inplace b2b -force -wait -cmd applicationcontent -install   **Service manuell nachinstalliert / aktiviert :** Microsoft SharePoint Foundation Sandboxed Code Service aktiviert auf BKKSPTWEB001   Auf allen SPT Server habe ich die JumboFrame aktiviert.mit 4088 bytes   **Lizensierung auf Lizenzforcierung umstellen 09.11.2018**     Get-SPUserLicensing Get-SPUserLicenseMapping Aus \<\> Aus \<\>   ![Computergenerierter Alternativtext: PS C: NUsersXcfg-sptAdmirD Get-SPUserLicense License Enterprise Standard Project iceWe psEdit ](media/image12.png){width="5.416666666666667in" height="2.15625in"}       Erfasster Bildschirmausschnitt: 12.11.2018 08:46     Neue Konfiguration mid Windows Kerberos :     ![Computergenerierter Alternativtext: Identity aecf3fe-21f5-493e-9se6-c13d6414b747 License Standard bkk-mobi loil NDomänen-Benutzer Name ClaimVa1ue s-1-5-21-1e51e82516-1751e74191-9267e9e54-513 ClaimType http://schemas.microsoft.com/ws/ 208/B6/ identity/ claims/groupsid Original Issuer • Windows • http://wW/.w3.org/2&1/XMLSchema#string ValueType Identity • 2ee82fa7-a2f8-43c7-b1e8-71d883859e23 License Enterprise BKK-t•OBILOILXsg- spt-lc-enterprise-user Name ClaimVa1ue s-1-5-21-1e51e82516-1751e74191-9267e9€54-345B7 ClaimType http://schemas.microsoft.com/ws/208/e6/identity/claims/groupsid Original Issuer . Windows http:/ w3.org/2&1/)@\'1LSchema#string ValueType Identity 5bbfdded-e57c-4dea-94f6-3e9581ad4519 License OfficeWebAppsEdit bkk-mbi loil NDomänen-Benutzer Name ClaimVa1ue • s-1-5-21-1a51e82516-1751e74191-9267e9e54-513 ClaimType • http://schemas.microsoft.com/ws/2Q8/Widentity/claims/groupsid Original Issuer • Windows • http://www.w3.org/2&1/XMLSchema#string ValueType ](media/image13.png){width="8.729166666666666in" height="6.0in"}   Erfasster Bildschirmausschnitt: 29.01.2019 14:36   Office Online ist für alle User Edit Lizenziert, da alle im Unternehmen eine Office Lizenz haben.                 [Wichtige Notiz:]{.mark} [Das Licensing kommt nicht mit verschachtelten Gruppen zu recht. Ist eine Gruppe in einer Gruppe berechtigt, so werden die damit verbundenen Rechte der User nicht übermittelt.]{.mark}   Hier werden allen Usern die Standard Lizenz zugeordnet:   \$claimString = \"c:0-.t\|adfs4.0\|True\" \$cpm = \[Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager\]::Local \$claim = \$cpm.DecodeClaim(\$claimString) \$lmap = New-SPUserLicenseMapping -Claim \$claim -License Standard Add-SPUserLicenseMapping -Mapping \$lmap \-\-- c:0-.t\|adfs4\|\\SG-SPT-Enterprise-User Hier wird die AD Gruppe \"SG-SPT-Enterprise-User\" der Enterprise Lizenz zugeordnet: \$claimString = \"c:0-.t\|adfs4.0\|\\SG-[SPT]{.mark}-Enterprise-User\" \$cpm = \[Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager\]::Local \$claim = \$cpm.DecodeClaim(\$claimString) \$lmap = New-SPUserLicenseMapping -Claim \$claim -License Enterprise \$lmap \| Add-SPUserLicenseMapping \-\-- Hier werden allen Usern die Office Online Edit Lizenz zugeordnet:   \$claimString = \"c:0-.t\|adfs4.0\|True\" \$cpm = \[Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager\]::Local \$claim = \$cpm.DecodeClaim(\$claimString) \$lmap = New-SPUserLicenseMapping -Claim \$claim -License OfficeWebAppsEdit Add-SPUserLicenseMapping -Mapping \$lmap \-\-- Hier wird einer Gruppe von Usern die Office Online Edit Lizenz zugeordnet:   \$claimString = \"c:0-.t\|adfs4.0\|\\SG-[SPP]{.mark}-OfficeOnlineEdit\" \$cpm = \[Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager\]::Local \$claim = \$cpm.DecodeClaim(\$claimString) \$lmap = New-SPUserLicenseMapping -Claim \$claim -License OfficeWebAppsEdit Add-SPUserLicenseMapping -Mapping \$lmap \-\-\-\-\-\-\-\-\-\-\-\-\-\-- Beispiel zum Remove-SPUserLicenseMapping -Identity xxxxxxx-4be0-4723-xxxx-58d06173afff Aus \<\> \-\-\-\-\-\-\-\-\-\-\-\-\-\--   Aktivieren der Konfiguration für die Lizenzen Enable-SPUserLicensing   Deaktivieren des LisenseEnforcements: Disable-SPUserLicensing Get-SPUserLicense   Get-SPUserLicenseMapping   Alte Konfiguration mit ADFS   > ![Computergenerierter Alternativtext: Select Administrator: SharePoint 2016 Management Shell PS C: XUsersXcfg-sptAdmirD Get-SPUserLicenseMapping Identity 5ceb13b3-55e5-4dsa-82e6-6fc71B8ca999 License Standard True ClaimVa1ue True ClaimType http://schemas.microsoft.com/ws/2&8/86/identity/claims/role Originallssuer . TrustedProvi der : adfs4. e http : / w3.org/2&1/XMLSchema#string ValueType Identity c3e7893f-5f26-4869-83cd-ceba7873b24a License Enterprise NSG-SPT-Enterprise-User ClaimVa1ue • NSG-SPT-Enterprise-User ClaimType http://schemas.microsoft.com/ws/2998/es/identity/claims/pole Originallssuer TrustedProvider : adfs4. e http:/./wv•&l.w3.org/2&1/XMLSchema#string ValueType Identity 29fef718-be78-4816-a2c8-6ef989da84ab License OfficeWebAppsEdit True ClaimVa1ue True ClaimType http://schemas.microsoft.com/ws/2&8/86/identity/claims/role 1 Originallssuer . TrustedProvi der : adfs4. e http:/ /WWI. w3.org/2%1/XMLSchema#string ValueType Identity e232eaa9-d3e4-498e-b1d7-36e6cab61244 License OfficeWebAppsEdit • NSG-SPP-OfficeOn1ineEdit ClaimValue EG-SPP-OfficeOn1ineEdit ClaimType http://schemas.microsoft.com/ws/2&8/86/identity/claims/role Originallssuer TrustedProvider : adfs4. e http:/,/wv•&/.w3.org/2&1/XMLSchema#string ValueType C: XI-Jsers X cfg- sptAdmin) ](media/image14.png){width="6.697916666666667in" height="7.833333333333333in"}   **Create Mobilnet Webapplication :**   DNS Namen Gesetz Zertifikate erneuert mit dem neuen Namen (siehe hierzu [SPT](onenote:Zertifikate.one#SPT§ion-id={6D4BAC9A-2599-473F-92A5-C9FB9EDA3615}&page-id={450345A0-8246-40C6-ACCB-71C520ACF3BF}&end&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint)) Den Webapplication User zu den \"Managed Accounts\" im SharePoint hinzufügen. Das Scipt d:\\sp\\02_Scripte\\Create-Webapplication.ps1 angepasst (Namen und Accounts) Script auf dem BKKSPTWEB001 ausgeführt. Im IIS auf dem Web die Werte ergänzt Die Authentication Provider überprüfen !!!   IM Ad entsprechende Gruppen angelegt (Siehe hierzu [Berechtigungen](onenote:#Berechtigungen§ion-id={99C36CB5-4403-41D8-AA6B-96B766A0730D}&page-id={D4E6254F-9DA5-44EC-985E-AF95AD3C92E1}&end&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint\Infrastruktur.one)) Berechtigungen in der CA auf die Webapplication gelegt (Gruppen und Cache User)   Anlegen einer Site Collection : Name RootSiteCollection URL [**https://mobilnet-spt.bkk-mobiloil.de/**](https://mobilnet-spt.bkk-mobiloil.de/) Admins = admin-rko und admin-kbe , English Teamsite No Quota Anlegen von Gruppen für die SiteCollection im AD (siehe hierzu [Berechtigungen](onenote:#Berechtigungen§ion-id={99C36CB5-4403-41D8-AA6B-96B766A0730D}&page-id={D4E6254F-9DA5-44EC-985E-AF95AD3C92E1}&end&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint\Infrastruktur.one))   Anpassen der ADFS ProviderRealms Auf dem ADFS Server neuen PartyTrust erzeugt siehe ( [SPT-Mobilnet](onenote:#ADFS%20Konfiguration§ion-id={99C36CB5-4403-41D8-AA6B-96B766A0730D}&page-id={D7948E12-2208-4E64-A3EA-7307F87189B6}&object-id={051B6867-50A6-0131-33EC-5132E9EE0896}&C&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint\Infrastruktur.one)) Auf Sharepoint den Realm hinzufügen Siehe ([Realms für Mobilnet hinzufügen:](onenote:#ADFS%20Konfiguration§ion-id={99C36CB5-4403-41D8-AA6B-96B766A0730D}&page-id={D7948E12-2208-4E64-A3EA-7307F87189B6}&object-id={051B6867-50A6-0131-33EC-5132E9EE0896}&62&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint\Infrastruktur.one))   Auf der Sitecollection die Gruppen berechtigt.           **[AD Konten ausblenden im People Picker:]{.underline}**   **Hintergrund:** ADFS und NTLM sind konfiguriert, dadurch Anzeige von mind 2 Konten die eigentlich 1 sind.   **Lösung:** \$cpm = Get-SPClaimProviderManager\ \$ad = Get-SPClaimProvider -Identity \"AD\"\ \$ad.IsVisible = \$false\ \$cpm.Update() event ID 8058 in Microsoft-SharePoint Products-Shared/Operational Log 1.      To disable the daily event message if you choose not to use Password management in SharePoint. 2.      Central Administration -\> Monitoring -\> Review Job Definitions 3.      Scroll and find the job definition "Password Management" 4.      Double Click to Edit the Job 5.      Click Disable