问题描述
||
SharePoint当然集成了活动目录帐户,但是安全组又如何呢?在我相当有把握的几个站点中,我正在通过现有的Active Directory(AD)安全组进行访问(即,仅通过“人员和组”向AD安全组授予了权限)在另一种情况下,我创建了AD组,并向其授予了网站权限,客户无法立即访问。最终不得不对其进行快速跟踪,并将个人添加到“人员和团体”中以保持该项目的进行,但希望不必以这种方式进行维护。
AD中的安全组有什么特定要求?通用,全局还是本地域?在AD中修改组成员与在SharePoint中生效之间是否存在时间延迟?
解决方法
只要该SharePoint组在运行SharePoint的服务器上可用,任何AD组类型都可以被SharePoint使用。换句话说,如果您在服务器上使用操作系统级别的工具,并且操作系统可以识别您的组,则可以在SharePoint中使用它。
至于组成员身份更改何时生效,对我来说一直是接近实时的,但是我不能说我可以与所有可能的AD拓扑部署进行对话。