none
SharePoint2010-同步AD帳號問題(群組設定) RRS feed

  • 問題

  • 各位先進好

     

    想將 SharePoint2010的使用者與AD整合

     

    管理中心 -> 編輯同步處理連線 中

    目前AD的帳戶有用 群組 去區別

    但,是否在 容器 中選擇 群組 並不會自動帶出 使用者

    因為該 群組 的 + 點選後,並沒有任何的使用者

    而使用者是列於與 群組 同一層

    但,如此一來,公司人數蠻多的,不太可能一個一個選 (每選一個就POSTBACK一下...時間會花很多)

    不知這邊是 AD 該調整?還是有較好的方式來選擇?

     

    希望各位先進能指點一下方向,感謝 ^^

     


    • 已編輯 imVZA 2011年8月23日 上午 09:49
    2011年8月23日 上午 06:40

解答

  • 經由 顧大俠 說明

    在SharePoint2010中是看不到群組中的使用者清單的,所以是正常的 ~

    而實際試了一下

    的確,只需將 AD群組 加入 SharePoint2010群組 後

    該 AD群組 下的 使用者 皆有該 SharePoint2010群組 的權限

     

    因第一次接觸,還有很多不懂的地方,還請多多包含與指教

     

    謝謝

     

    • 已標示為解答 imVZA 2011年8月25日 上午 06:37
    2011年8月25日 上午 06:22

所有回覆

  • 經由 顧大俠 說明

    在SharePoint2010中是看不到群組中的使用者清單的,所以是正常的 ~

    而實際試了一下

    的確,只需將 AD群組 加入 SharePoint2010群組 後

    該 AD群組 下的 使用者 皆有該 SharePoint2010群組 的權限

     

    因第一次接觸,還有很多不懂的地方,還請多多包含與指教

     

    謝謝

     

    • 已標示為解答 imVZA 2011年8月25日 上午 06:37
    2011年8月25日 上午 06:22
  • 照上面的做法是可行的。

    但是AD群組一旦加入SharePoint的群組裡後,AD群組事後有新增或刪除User,SharePoint那邊抓到仍是舊的資訊。不知道有沒有什麼解決辦法。

    有試著把SharePoint2010更新至SP1,不過仍是一樣的情形。

    要怎樣才能讓SharePoint抓到AD群組的最新資訊,而不是一直停留在第一次加入而已?

     

    PS.

    上面所指的AD群組為手動建立的安全性群組,而非預設的AD群組(如domain admins、domain users)

    但不論是手動建立的安全性群組或是預設的AD群組,皆有此狀況。


    • 已編輯 SkyLee.VIP 2011年9月23日 上午 09:52
    2011年9月23日 上午 08:04
  • 我在sharepoint2010的系統中也是碰到了同樣的問題。先是在AD中新建了一個登錄名為A.B顯示名為BA,隨後又在AD的系統中刪除了此用戶.同時又新建了登錄名為A.B的用戶,顯示名為DCBA的用戶,然後我到sharepoint2010的系統中去添加用戶權限的時候,在系統中只能顯示開始新建的那個用戶(登錄名為A.B    顯示名為BA),而不是後面件的那個用戶(登錄名為A.B   顯示名為DCBA)。這是為什麽呢,這樣的話,A.B這個用戶就不能登錄sharepoint的系統了,有什麽辦法解決的呢,微軟的工程師,麻煩你們一下,因為現在公司因為這個問題對工作有影響。謝謝!!
    2012年3月9日 上午 03:12
  • 由ad更改user account, sharepoint不會自動更新,

    可以使用stsadm -o migrateuser 

    群組的話我沒有試過, 你可以試試,

    或者找看看有沒有類似的powershell command.

    參考這篇看看:

    http://blogs.msdn.com/b/sowmyancs/archive/2012/01/07/migrate-users-groups-powershell-script.aspx

    2012年3月9日 上午 04:00