我有一个Sharepoint 2007安装和几个Active Directory域。 现在,由于我不能让域A的用户位于域B的安全组中,所以我需要在Sharepoint中创build组以包含必要的用户。
我可能只是将AD安全组放在Sharepoint组中,但是在将它与audiencing混合使用时,我们遇到了问题,这就是为什么我想让Sharepoint组包含单个用户而不是AD安全组。
但是这件事“感觉”错了。 一些组包含了一千个或更多的用户,我觉得我不需要复杂的事情,并增加了另一个维护负担。
这在其他公司如何完成? 如何在多域环境中pipe理您的Sharepoint组?
你是对的…开箱即用,拥有数千(甚至数百)个人用户的SharePoint组将成为pipe理的噩梦。
不幸的是,SharePoint不会将AD用户与AD(configuration文件,是,用户,编号)同步,因此,一旦手动将用户添加到SharePoint组或手动将权限授予给单个用户,他们将保留在Sharepoint时间(直到您手动删除它们),即使您从AD中删除该用户。
如果将权限分配给保存AD组的SharePoint组,则可以获得这样的好处:一旦用户从AD中删除,他们就不再拥有SharePoint的权限。 在一个位置(使用好的工具)pipe理组成员资格比两次pipe理组员资格要容易得多。
长话短说,我会build议在我build议将一千个用户放在SharePoint组中的情况下尝试找出您正在进行审核的问题。 如果您绝对必须这么做,请不要使用开箱即用的工具来完成这项工作…投资Quests的SharePoint站点pipe理员( http://www.quest.com/site-administrator-for-sharepoint/ )
我们有成千上万的用户。 我们使用AD组,并且不要将个人用户放在SharePoint内部(除非它是一个小的部门网站,部门负责pipe理用户权限)。
我们已经看到,当您向SharePoint网站集添加大约2000个以上的个人用户时,Search会停止正确地为ACLbuild立索引。