Просто настройте новый SharePoint 2013 ... Поместите несколько пользователей в группу AD, которую затем поместили в группу участников сайта SP. Идеально подходит для большинства людей, но некоторые получают сообщения об отказе в доступе к сайту, даже если они находятся в группе AD. Если мы дадим людям доступ явно в группе участников SharePoint, у них не будет проблем. Что мне не хватает?
Обновление: когда я перехожу на страницу разрешений и выбираю «Проверить разрешения» ... Люди, у которых возникают проблемы, показывают уровень разрешений «Нет», даже если они думают, что они находятся в группе AD!?!
SharePoint кэширует ваше членство в группе AD. Поэтому, если пользователь уже существует и недавно вошел в SharePoint, изменение его членства в группе не вступит в силу до истечения срока действия кэшированных значений.
Это означает, что добавление пользователя в группу может вступить в силу не раньше завтра, а удаление пользователя из группы также не вступит в силу немедленно.
Нужные части можно найти, запустив Get-SPSecurityTokenServiceConfig и параметр WindowsTokenLifetime и LogonTokenCacheExpirationWindow. Вы можете попросить пользователей подождать или изменить эти настройки на более короткие.
Проверьте еще раз после синхронизации AD с Sharepoint с помощью центра администрирования в Sharepoint Server. И проверьте, правильно ли синхронизируется AD, если у вас больше 1 постоянного тока.