none
閲覧権限が付与されたセキュリティグループに属するユーザーでサイトにアクセスできない事象について RRS feed

  • 質問

  • Windows Server 2012、Active Directoryを使用しています。

    下記の手順で作業を行いました。
    1.セキュリティグループに「ユーザーA」を追加
    2.サブサイトを作成(トップレベルサイトから継承はしない)
    3.サブサイトに対して、作成したセキュリティグループに閲覧権限の付与

    この結果、セキュリティグループに属する「ユーザーA」でサブサイトにアクセスを試みたところ、アクセスできない事象が起こりました。

    この事象を解決するために下記のURLに記載されている内容を行いました。
    ・http://blog.randomdust.com/index.php/2013/06/sharepoint-2013-claim-expiration-and-ad-sync/
     - $cs = [Microsoft.SharePoint.Administration.SPWebService]::ContentService
       $cs.TokenTimeout = (New-TimeSpan -minutes 2)
       $cs.Update()
     - $sts = Get-SPSecurityTokenServiceConfig
       $sts.FormsTokenLifetime = (New-TimeSpan -minutes 2)
       $sts.WindowsTokenLifetime = (New-TimeSpan -minutes 2)
       $sts.LogonTokenCacheExpirationWindow = (New-TimeSpan -minutes 1)
       $sts.Update()
       iisreset
    ・http://blogs.msdn.com/b/kaevans/archive/2013/05/06/clarifying-guidance-on-sharepoint-security-groups-versus-active-directory-domain-services-groups.aspx

    現状は「ユーザーA」でサブサイトにアクセスできていません。
    他に講じる手段がありましたらご教示いただけないでしょうか。

    よろしくお願いいたします。

    2015年1月5日 10:27

すべての返信

  • アクセス出来ないとは、権限がありません、というメッセージでしょうか?

    少し切り分けは出来ないでしょうか?
    ユーザーA を直接付与した場合は、アクセス出来るのでしょうか?
    また、別のセキュリティグループを付与して、そのグループに所属するユーザーはアクセス出来るのでしょうか?


    ちなみに、認証は NTLM でしょうか? それとも、Kerberos でしょうか?


    Kokuho Hi (Sonorite / SharePoint Technology Center)

    2015年1月7日 5:39