none
Раздача прав в SharePoint. RRS feed

  • Вопрос

  •  

    Господа, хотелось бы найти решение вот какой проблемы:
    в SharePoint были розданы права с помощью учетных записей Windows, в один момент определенное количество этих аккаунтов были удалены из AD, а на их место созданы новые с идентичными Logon Name, но SharePoint эти учетные записи не узнает. Существует ли решение, позволяющее без переназначения прав в SharePoint вернуть права новым аккаунтам?
    5 марта 2008 г. 12:19

Ответы

  • Поскольку технологии SharePoint базируются на SQL, то, насколько я понимаю, фиксируются не сами аккаунты а SID пользователя. Раз вы удалили аккаунты и создали их снова, значит SID изменился и без переназначения прав ничего сделать не получится.

     

    Это с Вашей точки зрения аккаунты привязаны к тем же персоналиям, а с точки зрения Системы - это совершенно новые люди, соответственно права им должны быть розданы снова.

     

    Чтобы в дальнейшем не было подобных проблем, во всех руководствах рекомендуется работать через Группы, а не через непосредственные аккаунты. Не поздно это сделать и сейчас ... в любом случае проблем и геморроя будет меньше.

     

    6 марта 2008 г. 5:29

Все ответы

  • Попробуйте так:

    stsadm -o adduser -url http://server_name -userlogin domain\userlogin -useremail userlogin@domain.ru -group Название группы сайта -username отображаемое_имя

    Все параметры являются обязательными. Если пользователей много, напишите скриптик.

     

    5 марта 2008 г. 13:27
    Отвечающий
  • Поскольку технологии SharePoint базируются на SQL, то, насколько я понимаю, фиксируются не сами аккаунты а SID пользователя. Раз вы удалили аккаунты и создали их снова, значит SID изменился и без переназначения прав ничего сделать не получится.

     

    Это с Вашей точки зрения аккаунты привязаны к тем же персоналиям, а с точки зрения Системы - это совершенно новые люди, соответственно права им должны быть розданы снова.

     

    Чтобы в дальнейшем не было подобных проблем, во всех руководствах рекомендуется работать через Группы, а не через непосредственные аккаунты. Не поздно это сделать и сейчас ... в любом случае проблем и геморроя будет меньше.

     

    6 марта 2008 г. 5:29
  • Спасибо, понятно.

    11 марта 2008 г. 6:55