O SharePoint (WSS 3.0) não está atualizando as permissões com base nos grupos de segurança do Active Directory

2

Minha organização tem um pequeno servidor do SharePoint (WSS 3.0). Muitas das permissões são atribuídas colocando um grupo de segurança do Active Directory como um usuário dentro de um grupo do SharePoint. Até agora, isso funcionou bem. Recentemente, notamos que, quando novos usuários foram adicionados a esses grupos de segurança do Active Directory, as permissões efetivas não foram atualizadas de acordo.

Um exemplo mais concreto se eu não estivesse claro: Existe um grupo do SharePoint chamado 'Membros da Biblioteca de Documentos de Informações'. Este grupo contém o grupo de segurança do Active Directory "COMPANYNAME \ information". O grupo do SharePoint tem direitos de gerenciamento de conteúdo para 'Pasta X'. Quando adicionamos o novo usuário "John Smith" a "COMPANYNAME \ information" no Active Directory, ele deve obter automaticamente as permissões para a pasta X, mas não o é. A ferramenta 'Verificar Permissões Efectivas' mostra apenas as permissões antigas, não as que acabaram de ser adicionadas através do Active Directory.

Isso costumava funcionar bem, mas não funciona agora. Tentamos reinicializar o servidor do SharePoint e isso não fez nenhuma diferença. Alguma ideia de como fazer isso funcionar de novo?

    
por Josh G. 25.01.2012 / 16:47

1 resposta

1

Eu perguntei uma pergunta semelhante no site do Sharepoint StackOverflow . Especificamente, isso se refere ao uso de grupos do AD no Audiences, mas algumas das informações podem ser aplicáveis.

Verifique alguns dos seguintes itens:

  1. Use um Grupo de segurança global
    • O Sharepoint 2007 parece encontrar grupos até mesmo fora do escopo especificado. Isso é um pouco chato para os perfis do Meu Site, já que você não pode ocultar grupos com endereços de e-mail, mas aqui isso torna as coisas um pouco menos complicadas.
    • O grupo não precisa estar habilitado para email
    • Grupos ativados para o Exchange não precisam estar visíveis para as listas de endereços
    • Grupos de distribuição não funcionarão
  2. Adicione pelo menos um usuário ao grupo
    • Grupos vazios não são selecionados
  3. Execute uma importação de perfil completa para pegar o grupo do AD
    • É necessária uma importação incremental para selecionar alterações na associação ao grupo, mas não obterá novos grupos
  4. Aguarde 10 minutos - pode demorar um pouco até que o processo de importação seja concluído, apesar do SharePoint dizer que está ocioso.
por 26.01.2012 / 15:43