Sharepoint 2007: Grupos do Active Directory e do SharePoint

Question

Sharepoint 2007: Grupos do Active Directory e do SharePoint

#1 resposta do (6 votos)
#2 resposta do (3 votos)

6

Eu tenho uma instalação do Sharepoint 2007 e vários domínios do Active Directory. Agora, como não posso ter um usuário do domínio A em um grupo de segurança no domínio B, preciso criar grupos no SharePoint para incluir os usuários necessários.

Eu poderia apenas colocar os grupos de segurança do AD nos grupos do SharePoint, mas tivemos problemas com essa abordagem ao misturá-lo com o audienciamento, e é por isso que quero que os grupos do SharePoint contenham usuários individuais em vez de grupos de segurança do AD. / p>

Mas algo "parece" errado sobre isso. Alguns grupos contêm milhares de usuários ou mais, e eu sinto que seria desnecessário complicar as coisas e adicionar outra carga de manutenção.

Como isso é feito em outras empresas? Como você gerencia seus grupos do SharePoint em um ambiente com vários domínios?

sharepoint

por Michael Stum 09.06.2009 / 14:03

2 respostas

3

Temos milhares e milhares de usuários. Usamos grupos do AD e NÃO colocamos usuários individuais dentro do SharePoint (a menos que seja um pequeno site departamental e o departamento seja responsável pelo gerenciamento dos direitos do usuário).

Vimos que a Pesquisa para a indexação de ACLs corretamente quando você adiciona mais de 2.000 usuários individuais a um conjunto de sites do SharePoint.

por 12.06.2009 / 16:17

Tags sharepoint

Bom programa gráfico de rastreamento HTTP para OSX? Logging atd messages via syslog

score 6 · Accepted Answer

Você está certo ... fora da caixa, ter grupos do SharePoint com milhares (ou até centenas) de usuários individuais será um pesadelo de administração.

Infelizmente, o SharePoint não sincroniza os usuários do AD com o AD (perfis, sim, usuários, não.), portanto, se você adicionar manualmente um usuário a um grupo do SharePoint ou conceder permissões manualmente a um usuário individual, ele permanecerá em Sharepoint para todos os tempos (até que você os remova manualmente), mesmo se você remover esse usuário do AD.

Se você atribuir permissões a grupos do SharePoint que possuem grupos do AD, você obtém o benefício de que, depois que um usuário é removido do AD, ele não tem mais permissões no SharePoint. É muito mais fácil gerenciar a participação em grupo em um único local (com boas ferramentas) do que gerenciar duas vezes a associação ao grupo.

Para encurtar a história, sugiro tentar descobrir o problema que você está enfrentando com a audição antes de sugerir colocar mil usuários em grupos do SharePoint. Se você absolutamente deve fazê-lo, não o faça com ferramentas prontas para uso ... invista no Administrador de Sites do Quests para SharePoint ( link )