我们已在AD创建了几个全球安全组,我们将域用户作为成员与之关联。Sharepoint Foundation 2010与AD同步
我们的目标是促进对我们所有网站开发Sharepoint的访问权限和权限的管理。
我们遇到以下问题。
在我们第一次从AD添加全局安全组时,在站点权限上的SharePoint站点上:它工作得很好。
此群组的所有成员都被我们的共享点正确识别并拥有我们赋予安全组AD的所有权利。
之后,如果我们这样做,我们安全组在AD中的任何更改:它不在SharePoint中考虑。
例如,如果我们在组AD中添加或删除成员:SharePoint不会通知更改。
同样的问题,如果我们决定重新命名的安全组的名称
我们试图强行与AD同步使用PowerShell命令
例子:
Set-SPUser-identity "mydomain\usertest" http://devweb01 -web-syncfromad
此命令的工作非常好同步域用户,但如果我们尝试同步安全组,则不起作用。
如果我们尝试在一个域安全组此命令,我们得到以下错误:
Set-SPUser: Unable to get the full name or e-mail address
user "mydomain \ usertest."
At line: 1 char: 11
+ Set-SPUser <<<<-identity $ user-web-http://devweb01 syncfromad
+ CategoryInfo: invalidData (Microsoft.Share ... SPCmdletSetUser:
SPCmdletSetUser) [Set-SPUser] SPException
+ FullyQualifiedErrorId: Microsoft.SharePoint.PowerShell.SPCmdletSetUser
为什么的SharePoint基金会不会自动与AD同步变化?
是否有可能强制SharePoint与AD安全组中的更改整体进行同步?是否有任何命令或解决方案?