【问题标题】:How can i add Active Directory security groups to a SharePoint site to control permissions, rather than individual user accounts如何将 Active Directory 安全组添加到 SharePoint 网站以控制权限,而不是单个用户帐户
【发布时间】:2011-09-22 10:12:06
【问题描述】:
当然,SharePoint 确实集成了活动目录帐户,但是安全组呢?有几个网站我相当有信心通过现有的 Active Directory (AD) 安全组进行访问(即只有一个 AD 安全组已通过“人员和组”获得权限)在另一种情况下,我创建了AD 组并授予其访问站点的权限,客户无法立即访问。最终不得不快速跟踪它并将个人添加到人员和组中以保持项目继续进行,但希望不必以这种方式维护它。
对 AD 中的安全组有什么具体要求吗?通用、全球还是本地域?在 AD 中修改组成员与在 SharePoint 中生效之间是否存在时间延迟?
【问题讨论】:
标签:
security
sharepoint
permissions
active-directory
【解决方案1】:
SharePoint 可以使用任何 AD 组类型,只要该组可供运行 SharePoint 的服务器使用。换句话说,如果您在服务器上使用操作系统级别的工具并且操作系统识别您的组,那么您可以在 SharePoint 中使用它。
至于组成员资格更改何时生效,对我来说一直是近乎实时的,但我不能说我可以处理所有可能的 AD 拓扑部署。