在组织中,我们部署了Sharepoint 2013,以控制对通过安全组Active Directory决定的站点的访问。
Active Directory安全组以编程方式添加到站点权限。
Sharepoint 2013未更新(无法读取安全组Active Directory的一部分)安全组成员身份Active Directory是通过站点设置以编程方式检查权限添加的,这表明安全组的新成员没有权限,委派的用户无法访问站点。
示例:
在安全设置中,站点已添加到站点安全组Active Directory,但此组的成员不会获得对该站点的安全访问权限,直到站点的安全设置不删除安全组Active Directory,然后在手册中重新添加它为止。
删除安全设置站点的Active Directory安全组,然后手动将相同的Active Directory安全组重新添加到同一站点上的安全设置后,Active Directory安全小组的成员可以访问该站点。
我在互联网上搜索了类似的问题,但都提到了相同的解决方案:
$ sts = Get-SPSecurityTokenServiceConfig
$ sts.WindowsTokenLifetime = (New-Timespan-Minutes 5 ) <- default 1 hour
$ sts.LogonTokenCacheExpirationWindow = (New-Timespan-Minutes 2 ) <- default 10 mins
$ sts.Update ()
我应用了这个解决方案,但它对我没有帮助。
朋友们,这很有趣!如果您通过Powershell格式在Sharepoint中添加组Active Directory声明脚本运行正常,但为什么?
$web = get-spweb "http://projects.rvsco.ru/M143"
#$Groupfull="RVSCOgf_sp_m143_participant"
$Groupfull=" c:0+.w|s-1-5-21-3547894948-444176536-1024843340-6189"
$account = $web.EnsureUser($Groupfull)
$assignment = New-Object Microsoft.SharePoint.SPRoleAssignment($account)
$perm="Contribute"
$role = $web.RoleDefinitions[$perm]
$assignment.RoleDefinitionBindings.Add($role)
#$web.SiteGroups.Remove($Groupfull)
$web.RoleAssignments.Add($assignment)
$web.dispose()