none
Acesso negado aos novos Usuários do AD apos a Migração SP RRS feed

  • Pergunta

  • Estou enfrentando uma situação muito estranha.

    Fizemos uma migração de SP 2007 para 2010. A migração foi bem sucedida, inclusive migramos junto toda a permissão.

    Os usuários antigos conseguem logar no site, mas quando adiciono um novo usuário ao AD, e coloco ele em um grupo existente (grupo antigo com acesso de leitura, por exemplo) ou um grupo novo, recebo sempre a mensagem de acesso negado. Simplesmente acesso negado, sem código de erros (fica difícil até procurar no log). Já crie mais de um usuário de teste, para grupos diferentes, sempre a mesma coisa.

    Tomei a liberdade de criar um novo sub-site e conceder toda uma permissão nova neste sub-site.

    Acreditem, conseguir logar com os usuários novos neste sub-site novo. Mas continuo sem conseguir logar nos sub-sites antigos pre existentes. Peguei um sub-site antigo e refiz as permissões, mesmo assim não consegui logar.

     
    quinta-feira, 8 de novembro de 2012 10:44

Respostas

  • Pessoal, 

    Na realidade conseguimos achar a causa.

    por ser um SP customizado e com webpats customizadas, a webpart da pagina principal, vai em uma outra lista do SP, chamada ColaboradoresXXX e verifica se existe um item criado com o nome do usuário logado.

    segue trecho do código a seguir. 

    <li><a href="/lists/ColaboradoresXXX/viewform.aspx?ID={@ID}&amp;source={$PageUrl}" class="view_user" target="_self">Ver</a>
    <xsl:text disable-output-escaping="yes"><![CDATA[&nbsp;  ]]></xsl:text>
    <a href="/lists/ColaboradoresXXX/editform.aspx?ID={@ID}&amp;source={$PageUrl}" class="edit_user" target="_self">Editar</a></li>

    Na realidade o que eu vejo é que, houve uma tentativa de reinventar a Roda neste SP(webpart), em questões de segurança. Como um amigo meu fala. "Na hora do desenvolvimento, tinha uma porque"... vai saber!!

    Foi dar acesso de leitura para todos os usuários nesta lista(grupo visitantes)- (que diga de passagem a lista está com permissões exclusivas e quebradas por usuários e itens.) que todos conseguiram logar, sejam novos ou antigos usuários.

    Agora, fica a pergunta; onde isso tava documentado?!

    Abraços  todos e muito grato pela ajuda.

    • Marcado como Resposta Francisco Afonso segunda-feira, 12 de novembro de 2012 17:19
    segunda-feira, 12 de novembro de 2012 17:18

Todas as Respostas

  • Fizeste o visual upgrade do SP2007 para SP2010, ou seja alteras-te a Masterpage ou apenas migras-te o Banco de dados.

    Existe alguma costumizacao ou desenvolvimento nessa pagina, tenta aceder com a conta que da acesso negado, ao sub site  mais no url "/_layouts/settings.aspx" para verificar se o utilizado consegue aceder as paginas do sistema do sharepoint, se conseguir aceder entao o problema podera estar em alguma webpart ou referencias na masterpage a uma pagina que ja nao tenha acesso.


    André Lage Microsoft SharePoint, CRM Consultant
    Blog:http://aaclage.blogspot.com
    Codeplex:http://spupload.codeplex.com/http://simplecamlsearch.codeplex.com/

    sexta-feira, 9 de novembro de 2012 08:40
    Moderador
  • André, muito grato pela ajuda.

    De fato existe customização no sharepoint, existe uma webpart na master page. Acredito que sejam ela que esteja dando problema.

    mas o que não me faz sentido é porque os usuários antigos conseguem logar, perfeitamente e os usuários novos não conseguem. 

    Estou partindo para a o seguinte teste: Editar a master page e comentar o código referente a webpart. Mas mesmo assim não estou conseguindo logar com os novos usuários. 

    Tb em tentativa de verificar os logs; nenhuma mensagem esclarecedora ou que ditasse o rumo de pesquisa.

    segunda-feira, 12 de novembro de 2012 15:51
  • Francisco,

    No firefox existe um complemento chamado httpfox (link).

    Com ele você consegue analisar o trafego(get e post) http que você faz na hora de visualizar um site.

    Talvez seja interessante você analisar e fazer uma comparação entre usuarios novos e antigos.

    Sobre os logs, você já viu os logs do IIS?


    Atenciosamente, Rafael Fausto


    • Editado Rafael Fausto segunda-feira, 12 de novembro de 2012 16:09
    segunda-feira, 12 de novembro de 2012 16:06
  • Pessoal, 

    Na realidade conseguimos achar a causa.

    por ser um SP customizado e com webpats customizadas, a webpart da pagina principal, vai em uma outra lista do SP, chamada ColaboradoresXXX e verifica se existe um item criado com o nome do usuário logado.

    segue trecho do código a seguir. 

    <li><a href="/lists/ColaboradoresXXX/viewform.aspx?ID={@ID}&amp;source={$PageUrl}" class="view_user" target="_self">Ver</a>
    <xsl:text disable-output-escaping="yes"><![CDATA[&nbsp;  ]]></xsl:text>
    <a href="/lists/ColaboradoresXXX/editform.aspx?ID={@ID}&amp;source={$PageUrl}" class="edit_user" target="_self">Editar</a></li>

    Na realidade o que eu vejo é que, houve uma tentativa de reinventar a Roda neste SP(webpart), em questões de segurança. Como um amigo meu fala. "Na hora do desenvolvimento, tinha uma porque"... vai saber!!

    Foi dar acesso de leitura para todos os usuários nesta lista(grupo visitantes)- (que diga de passagem a lista está com permissões exclusivas e quebradas por usuários e itens.) que todos conseguiram logar, sejam novos ou antigos usuários.

    Agora, fica a pergunta; onde isso tava documentado?!

    Abraços  todos e muito grato pela ajuda.

    • Marcado como Resposta Francisco Afonso segunda-feira, 12 de novembro de 2012 17:19
    segunda-feira, 12 de novembro de 2012 17:18