none
[SPF2010] Groupe de distribution de l'AD non vu par SPF pour alertes RRS feed

  • Question

  • Bonne année à ce forum et à tous ces membres.

    Je viens de découvrir que les groupes de distribution (tous types : universel, global, local) ne sont pas vus par SPF pour positionner des alertes (sélectionner personnes et groupes). Les groupes de sécurité sont correctement vusainsi que les comptes.

    Je suis en domaine AD 2003.

    Est-ce normal ? Où s'agit-il d'un problème ? De mémoire, sous WSS3, cela fonctionnait.

    Merci pour vos réponses.

    lundi 3 janvier 2011 10:41

Réponses

  • Bonjour.

    Après appel auprès du support Microsoft, voici ce qui en ressort :

    * les groupes de distribution de l'AD ne sont pas utilisables directement pour positionner une alerte ou pour mettre des droits d'accès (listes / sites / etc).

    * par contre, on peut utiliser les groupes de distribution de l'AD en les mettant membres d'un groupe de sécurité. Du coup, on travaille sur le groupe de sécurité et cela fonctionne.

    On trouve juste une allusion dans le technet au fait que les groupes de distribution ne sont pas faits pour gérer de la sécurité et donc non utilisables dans SharePoint :

    La gestion des utilisateurs des sites SharePoint est plus facile si vous attribuez des autorisations de site à des groupes au lieu de les attribuer à des utilisateurs individuels. Dans AD DS, les groupes suivants sont généralement utilisés pour organiser les utilisateurs :

    • Groupe de distribution   Ce groupe, uniquement utilisé pour la distribution de courrier électronique, n’est pas sécurisé. Les groupes de distribution ne peuvent pas être répertoriés dans les listes de contrôle d’accès discrétionnaires, qui sont utilisées pour définir des autorisations sur les ressources et les objets.

    • Groupe de sécurité   Ce groupe peut être répertorié dans les listes de contrôle d’accès discrétionnaires. Un groupe de sécurité peut également servir d’entité de messagerie.

    Vous pouvez utiliser les groupes de sécurité pour contrôler les autorisations pour votre site en ajoutant directement le groupe de sécurité au site et en accordant les autorisations à l’ensemble du groupe. Vous ne pouvez pas ajouter directement des groupes de distribution de cette manière, mais vous pouvez développer un groupe de distribution et ajouter des membres individuels à un groupe SharePoint. Si vous utilisez cette méthode, vous devez conserver manuellement la synchronisation entre le groupe SharePoint et le groupe de distribution. Si vous utilisez des groupes de sécurité, il est inutile de gérer les utilisateurs individuels dans l’application SharePoint. Étant donné que vous avez inclus le groupe de sécurité lui-même et non les membres individuels du groupe, AD DS gère les utilisateurs pour vous.

    Voilà la conclusion. Bonne continuation avec SharePoint.

     

    mardi 18 janvier 2011 12:46

Toutes les réponses

  • Jetez un oeil sur cet article, sous le chapitre Configure incoming e-mail in an advanced scenario :

    http://technet.microsoft.com/en-us/library/cc287879.aspx

    lundi 3 janvier 2011 11:24
  • Il ne s'agit pas de problème sur des mails entrants mais le fait que les groupes de distribution de l'AD ne sont pas utilisables dans le système d'alerte. On voit bien :

    * les comptes 

    * les groupes de sécurité

    On ne voit pas :

    * les groupes de distribution

     

     

    lundi 3 janvier 2011 15:07
  • Vous pouvez essayer la manip suivante :

    • Créer un utilisateur dans votre AD. Attribuez-lui une boite mail. Faire un forwad des mails qu'il reçoit vers une liste de distribution (liste faisant référence à X utilisateurs)
    • Utiliser le nom de l'utilisateur dans le paramétrage des alertes
    lundi 3 janvier 2011 15:41
  • Cela va fonctionner puisque l'envoi d'alertes fonctionne correctement vers les comptes. Cependant, c'est lourd car :
    * obligé de créé un compte virtuel dans l'AD à chaque groupe de distribution utilisé dans SPF
    * quand une alerte est envoyée vers plusieurs groupes, cela n'est plus possible

    Comment se fait-il que l'envoi des alertes vers les groupes (distribution / sécurité) ne fonctionne pas alors que cela fonctionne avec WSS3 !

     

    Je vais être obligé d'initier un appel support vers Microsoft.

    lundi 3 janvier 2011 16:03
  • Bonne question, effectivement.

    J'ai déjà eu quelques bugs suite à l'utilisation de groupe de sécurité assez larges sous 2007. C'est peut être un début de réponse ...

    lundi 3 janvier 2011 16:14
  • Bonjour.

    Après appel auprès du support Microsoft, voici ce qui en ressort :

    * les groupes de distribution de l'AD ne sont pas utilisables directement pour positionner une alerte ou pour mettre des droits d'accès (listes / sites / etc).

    * par contre, on peut utiliser les groupes de distribution de l'AD en les mettant membres d'un groupe de sécurité. Du coup, on travaille sur le groupe de sécurité et cela fonctionne.

    On trouve juste une allusion dans le technet au fait que les groupes de distribution ne sont pas faits pour gérer de la sécurité et donc non utilisables dans SharePoint :

    La gestion des utilisateurs des sites SharePoint est plus facile si vous attribuez des autorisations de site à des groupes au lieu de les attribuer à des utilisateurs individuels. Dans AD DS, les groupes suivants sont généralement utilisés pour organiser les utilisateurs :

    • Groupe de distribution   Ce groupe, uniquement utilisé pour la distribution de courrier électronique, n’est pas sécurisé. Les groupes de distribution ne peuvent pas être répertoriés dans les listes de contrôle d’accès discrétionnaires, qui sont utilisées pour définir des autorisations sur les ressources et les objets.

    • Groupe de sécurité   Ce groupe peut être répertorié dans les listes de contrôle d’accès discrétionnaires. Un groupe de sécurité peut également servir d’entité de messagerie.

    Vous pouvez utiliser les groupes de sécurité pour contrôler les autorisations pour votre site en ajoutant directement le groupe de sécurité au site et en accordant les autorisations à l’ensemble du groupe. Vous ne pouvez pas ajouter directement des groupes de distribution de cette manière, mais vous pouvez développer un groupe de distribution et ajouter des membres individuels à un groupe SharePoint. Si vous utilisez cette méthode, vous devez conserver manuellement la synchronisation entre le groupe SharePoint et le groupe de distribution. Si vous utilisez des groupes de sécurité, il est inutile de gérer les utilisateurs individuels dans l’application SharePoint. Étant donné que vous avez inclus le groupe de sécurité lui-même et non les membres individuels du groupe, AD DS gère les utilisateurs pour vous.

    Voilà la conclusion. Bonne continuation avec SharePoint.

     

    mardi 18 janvier 2011 12:46