1

我们在 AD 中创建了几个全局安全组,我们将域用户作为成员关联到这些安全组。

我们的目标是促进对我们所有网站开发 Sharepoint 的访问权限和权限的管理。

我们遇到以下问题。

在站点权限中的 sharepoint 站点上,当我们第一次从 AD 添加全局安全组时:它运行良好。

该组的所有成员都被我们的共享点正确识别,并拥有我们赋予安全组 AD 的所有权利。

之后,如果我们这样做,我们在 AD 中的安全组的任何更改:在 SharePoint 中都不会考虑在内。

例如,如果我们在组 AD 中添加或删除成员:SharePoint 不会收到更改通知。

如果我们决定重命名安全组的名称,同样的问题

我们尝试使用 PowerShell 命令强制与 AD 同步

例子:

Set-SPUser-identity "mydomain\usertest" http://devweb01 -web-syncfromad

此命令非常适合同步域用户,但如果我们尝试同步安全组则不起作用。

如果我们在域安全组上尝试此命令,我们会收到以下错误:

Set-SPUser: Unable to get the full name or e-mail address
user "mydomain \ usertest."
At line: 1 char: 11
+ Set-SPUser <<<<-identity $ user-web-http://devweb01 syncfromad
+ CategoryInfo: invalidData (Microsoft.Share ... SPCmdletSetUser:
SPCmdletSetUser) [Set-SPUser] SPException
+ FullyQualifiedErrorId: Microsoft.SharePoint.PowerShell.SPCmdletSetUser

为什么 SharePoint Fundation 不会自动与 AD 中的更改同步?

是否可以强制 SharePoint 与我们的 AD 安全组中的更改进行整体同步?是否有任何命令或解决方案?

4

1 回答 1

1

这是因为 SharePoint Foundation 没有此功能,因为它是 SharePoint 的免费版本。

当我必须将 AD 用户及其信息同步到 SharePoint Foundation 时,我必须创建 Windows 服务,在服务器上运行并与 SharegPoint 同步信息。

SharegPoint 服务器在安装时具有此功能...

请参阅链接。也许它可以帮助!

希望是,

安德鲁

于 2013-01-21T21:54:32.547 回答