SharePoint (WSS 3.0) не обновляет разрешения на основе групп безопасности Active Directory

Question

SharePoint (WSS 3.0) не обновляет разрешения на основе групп безопасности Active Directory

В моей организации есть небольшой сервер SharePoint (WSS 3.0). Многие из разрешений назначаются путем помещения группы безопасности Active Directory в качестве пользователя в группу SharePoint. До сих пор это работало нормально. Недавно мы заметили, что при добавлении новых пользователей в эти группы безопасности Active Directory действующие разрешения не обновлялись соответствующим образом.

Более конкретный пример, если мне было непонятно: есть группа SharePoint, которая называется "Члены библиотеки информационных документов". Эта группа содержит группу безопасности Active Directory "ИМЯ КОМПАНИИ \ информация". Группа SharePoint имеет права на управление контентом для "Папка X". Когда мы добавляем нового пользователя "John Smith" в "COMPANYNAME\information" в Active Directory, он должен автоматически получить разрешения для папки X, но это не так. Инструмент "Проверить действующие разрешения" показывает только старые разрешения, а не только те, которые были добавлены через Active Directory.

Раньше это работало нормально, но не сейчас. Мы попытались перезагрузить сервер SharePoint, и это не имело никакого значения. Любая идея, как заставить это работать должным образом снова?

2

sharepoint wss

Источник

Josh G. 25 янв '12 в 15:47

1 ответ

Другие вопросы по тегам sharepoint wss

dunxd 26 янв '12 в 14:43 2012-01-26 14:43 · Answer 1 · 2012-01-26 14:43

Я задал похожий вопрос на сайте Sharepoint StackOverflow. В частности, это относится к использованию групп AD в аудиториях, но некоторая информация может быть применима.

Проверьте некоторые из следующих:

Используйте группу глобальной безопасности
- Sharepoint 2007, похоже, находит группы даже за пределами указанной области. Это немного раздражает для профилей "Мой сайт", так как вы не можете скрыть группы с адресами электронной почты, но здесь это немного усложняет ситуацию.
- Группе не нужно включать почту
- Группы с включенным обменом не должны быть видимы для списков адресов
- Группы рассылки не будут работать
Добавьте хотя бы одного пользователя в группу
- Пустые группы не собраны
Запустите импорт полного профиля, чтобы забрать группу из AD
- Для получения изменений в членстве в группе требуется добавочный импорт, но новые группы не будут получены
Подождите 10 минут - может пройти некоторое время, прежде чем процесс импорта завершится, несмотря на то, что SharePoint заявляет, что он находится в режиме ожидания.