我有一个 Sharepoint 2007 安装和几个 Active Directory 域。现在,由于域 A 中的用户不能位于域 B 中的安全组中,因此我需要在 Sharepoint 中创建组以包含必要的用户。
我可能只是将 AD 安全组放在 Sharepoint 组中,但是在将它与受众混合时我们遇到了这种方法的问题,这就是为什么我希望 Sharepoint 组包含单个用户而不是 AD 安全组。
但是,这“感觉”有些不对劲。有些组包含一千或更多用户,我觉得我会不必要地将事情复杂化并增加另一个维护负担。
在其他公司是如何做到的?您如何在多域环境中管理您的 Sharepoint 组?
您说得对……开箱即用,拥有数千(甚至数百)个用户的 SharePoint 组将是管理的噩梦。
不幸的是,SharePoint 不会将 AD 用户与 AD(配置文件,是。用户,否。)同步,因此,一旦您手动将用户添加到 SharePoint 组或手动向单个用户授予权限,他们将保留在 Sharepoint 中供所有人使用时间(直到您手动删除它们),即使您从 AD 中删除该用户。
如果您将权限分配给拥有 AD 组的 SharePoint 组,您将获得这样的好处,即一旦用户从 AD 中删除,他们就不再拥有对 SharePoint 的权限。在一个位置(使用好的工具)管理组成员身份比两次管理组成员身份要容易得多。
长话短说,我建议在我建议将一千个用户放入 SharePoint 组之前,先尝试找出您遇到的问题。如果您绝对必须这样做,请不要使用开箱即用的工具...投资 Quests 的 SharePoint 站点管理员 ( http://www.quest.com/site-administrator-for-sharepoint/ )
| 归档时间: |
|
| 查看次数: |
5148 次 |
| 最近记录: |