我們已在AD創建了幾個全球安全組,我們將域用戶作爲成員與之關聯。Sharepoint Foundation 2010與AD同步
我們的目標是促進對我們所有網站開發Sharepoint的訪問權限和權限的管理。
我們遇到以下問題。
在我們第一次從AD添加全局安全組時,在站點權限上的SharePoint站點上:它工作得很好。
此羣組的所有成員都被我們的共享點正確識別並擁有我們賦予安全組AD的所有權利。
之後,如果我們這樣做,我們安全組在AD中的任何更改:它不在SharePoint中考慮。
例如,如果我們在組AD中添加或刪除成員:SharePoint不會通知更改。
同樣的問題,如果我們決定重新命名的安全組的名稱
我們試圖強行與AD同步使用PowerShell命令
例子:
Set-SPUser-identity "mydomain\usertest" http://devweb01 -web-syncfromad
此命令的工作非常好同步域用戶,但如果我們嘗試同步安全組,則不起作用。
如果我們嘗試在一個域安全組此命令,我們得到以下錯誤:
Set-SPUser: Unable to get the full name or e-mail address
user "mydomain \ usertest."
At line: 1 char: 11
+ Set-SPUser <<<<-identity $ user-web-http://devweb01 syncfromad
+ CategoryInfo: invalidData (Microsoft.Share ... SPCmdletSetUser:
SPCmdletSetUser) [Set-SPUser] SPException
+ FullyQualifiedErrorId: Microsoft.SharePoint.PowerShell.SPCmdletSetUser
爲什麼的SharePoint基金會不會自動與AD同步變化?
是否有可能強制SharePoint與AD安全組中的更改整體進行同步?是否有任何命令或解決方案?