Назад | Перейти на главную страницу

Группа Active Directory SharePoint 2013 не работает

Просто настройте новый SharePoint 2013 ... Поместите несколько пользователей в группу AD, которую затем поместили в группу участников сайта SP. Идеально подходит для большинства людей, но некоторые получают сообщения об отказе в доступе к сайту, даже если они находятся в группе AD. Если мы дадим людям доступ явно в группе участников SharePoint, у них не будет проблем. Что мне не хватает?

Обновление: когда я перехожу на страницу разрешений и выбираю «Проверить разрешения» ... Люди, у которых возникают проблемы, показывают уровень разрешений «Нет», даже если они думают, что они находятся в группе AD!?!

SharePoint кэширует ваше членство в группе AD. Поэтому, если пользователь уже существует и недавно вошел в SharePoint, изменение его членства в группе не вступит в силу до истечения срока действия кэшированных значений.

Это означает, что добавление пользователя в группу может вступить в силу не раньше завтра, а удаление пользователя из группы также не вступит в силу немедленно.

Нужные части можно найти, запустив Get-SPSecurityTokenServiceConfig и параметр WindowsTokenLifetime и LogonTokenCacheExpirationWindow. Вы можете попросить пользователей подождать или изменить эти настройки на более короткие.

Проверьте еще раз после синхронизации AD с Sharepoint с помощью центра администрирования в Sharepoint Server. И проверьте, правильно ли синхронизируется AD, если у вас больше 1 постоянного тока.