我们在 AD 中创建了几个全局安全组,我们将域用户作为成员关联到这些安全组。
我们的目标是促进对我们所有网站开发 Sharepoint 的访问权限和权限的管理。
我们遇到以下问题。
在站点权限中的 sharepoint 站点上,当我们第一次从 AD 添加全局安全组时:它运行良好。
该组的所有成员都被我们的共享点正确识别,并拥有我们赋予安全组 AD 的所有权利。
之后,如果我们这样做,我们在 AD 中的安全组的任何更改:在 SharePoint 中都不会考虑在内。
例如,如果我们在组 AD 中添加或删除成员:SharePoint 不会收到更改通知。
如果我们决定重命名安全组的名称,同样的问题
我们尝试使用 PowerShell 命令强制与 AD 同步
例子:
Set-SPUser-identity "mydomain\usertest" http://devweb01 -web-syncfromad
此命令非常适合同步域用户,但如果我们尝试同步安全组则不起作用。
如果我们在域安全组上尝试此命令,我们会收到以下错误:
Set-SPUser: Unable to get the full name or e-mail address
user "mydomain \ usertest."
At line: 1 char: 11
+ Set-SPUser <<<<-identity $ user-web-http://devweb01 syncfromad
+ CategoryInfo: invalidData (Microsoft.Share ... SPCmdletSetUser:
SPCmdletSetUser) [Set-SPUser] SPException
+ FullyQualifiedErrorId: Microsoft.SharePoint.PowerShell.SPCmdletSetUser
为什么 SharePoint Fundation 不会自动与 AD 中的更改同步?
是否可以强制 SharePoint 与我们的 AD 安全组中的更改进行整体同步?是否有任何命令或解决方案?