看到网上不少人遇到过这种类似的错误,而产生这种错误的原因也有多种,我产生此错误的背景是在试图通过ECMAscript对象模型把一个User添加到某个指定的Group中时遇到的。
问题1.当我试图把一个User添加到Sharepoint的某个指定的Group,而这个User已经在Site Collection中存在,在此背景下我得到此错误信息。
问题2.如果我试图把一个在Site Collection中不存在,而在AD中存在的User添加到Sharepoint的某个指定Group中时,这种操作是肯定不能成功的。因为微软的MSDN中明确指出了只能添加已经在Site Collection中存在的AD Users。 我的解决步骤如下:一、检查关于用户设置信息的代码是否有问题。 我原来的代码如下: function addUserToSharePointGroup(groupID) { // var clientContext = new SP.ClientContext(siteUrl); var clientContext = new SP.ClientContext.get_current(); var collGroup = clientContext.get_web().get_siteGroups(); var oGroup = collGroup.getById(groupID); var userCreationInfo = new SP.UserCreationInformation(); userCreationInfo.set_email('help@star.com.cn'); userCreationInfo.set_loginName('help'); userCreationInfo.set_title('help'); this.oUser = oGroup.get_users().add(userCreationInfo); // add user into group var userInfo = '\nUser: ' + oUser.get_title() + '\nEmail: ' + oUser.get_email() + '\nLogin Name: ' + oUser.get_loginName(); alert(userInfo); clientContext.load(oUser); clientContext.executeQueryAsync(Function.createDelegate( this, this.onQuerySucceededaddUserToSharePointGroup), Function.createDelegate( this, this.onQueryFailedaddUserToSharePointGroup)); } function onQuerySucceededaddUserToSharePointGroup() { alert( this.oUser.get_title() + " added."); } function onQueryFailedaddUserToSharePointGroup(sender, args) { alert('Request failed. ' + args.get_message() + '\n' + args.get_stackTrace()); }
此代码存在问题主要在userCreateInfo代码:
1、set_loginName设置项应该加入此用户所在的域 DOMAIN
2、DOMAIN后面应该用"\\",否则在实际生成的User时就会把DOMAIN与User直接连接起来(如:DOMAINuser),这样的用户当然在AD中是不存在的 因此,在代码设置中,针对User的Information应该符合真正存在的那个User在AD Account中的设置情况,所以在上述代码中你可以看到我加入了一个alert来显示设置的信息,便于你在查错时与AD中此user的对应信息进行比较。针对上面的问题修改后的代码如下:
function addUserToSharePointGroup(groupID) { // var clientContext = new SP.ClientContext(siteUrl); var clientContext = new SP.ClientContext.get_current(); var collGroup = clientContext.get_web().get_siteGroups(); var oGroup = collGroup.getById(groupID); var userCreationInfo = new SP.UserCreationInformation(); userCreationInfo.set_email('help@star.com.cn'); userCreationInfo.set_loginName('STAR\\help'); userCreationInfo.set_title('help'); this.oUser = oGroup.get_users().add(userCreationInfo); // add user into group var userInfo = '\nUser: ' + oUser.get_title() + '\nEmail: ' + oUser.get_email() + '\nLogin Name: ' + oUser.get_loginName(); alert(userInfo); clientContext.load(oUser); clientContext.executeQueryAsync(Function.createDelegate( this, this.onQuerySucceededaddUserToSharePointGroup), Function.createDelegate( this, this.onQueryFailedaddUserToSharePointGroup)); } function onQuerySucceededaddUserToSharePointGroup() { alert( this.oUser.get_title() + " added."); } function onQueryFailedaddUserToSharePointGroup(sender, args) { alert('Request failed. ' + args.get_message() + '\n' + args.get_stackTrace()); }
二、检查Windows Server的 Domain member: Digitally encrypt or sign secure channel data (always) 安全设置项。
如果上面的排错没有解决The user does not exist or is not unique报错,那么就进入这一步进行偿试。由于我的开发环境是Server 2008 R2,认证方式采用的是Kerberos(据说这点很重要,因为如果采用的是windows NTLM方式,则不会存在Application与AD环境的信息沟通问题),据说Windows Server 2008 (或 R2)中有某个Feature不支持Sharepoint上运行的Application,由此可能会造成AD信息交换出问题。
解决的办法就是设置Domain member: Digitally encrypt or sign secure channel data (always) 这个安全项。这个选项默认是开启的,我们需要手工停止它。方法是在服务器上 Start -> Run -> type gpedit.msc.进行设置界面后,依序打开Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options.在Security Options的右边你可以看到此选项,请手工将其停止,然后重启服务器。 
需要指明的是,此处我只列出了上述两种解决思路,如果上面的情况均未解决你遇到的问题,你就需要针对你自己的特定情况,捕获可能的相关错误信息来解决问题。