只需设置一个新的2013 SharePoint …将less数用户放入AD组,然后将其放入SP站点成员组。 对于大多数人来说都是完美的,但即使他们在AD组中,也有一些人正在访问被拒绝的信息。 如果我们在SharePoint成员组中明确授予人员访问权限,则不存在任何问题。 我错过了什么?
更新:当我去权限页面,select检查权限…有问题的人显示权限级别为无甚至认为他们在AD组!
SharePointcaching您的AD组成员资格。 因此,如果用户已经存在并且最近login了SharePoint,那么他们的组成员身份更改将在caching的值到期之后才生效。
这意味着,将用户添加到组可能会在明天才生效,并且从组中删除用户也不会立即生效。
通过运行Get-SPSecurityTokenServiceConfig和WindowsTokenLifetime和LogonTokenCacheExpirationWindow设置find要查找的部分。 您可以要求用户等待,或者将这些设置更改为更短。
在Sharepoint Server中使用pipe理中心同步SharePoint与Sharepoint后再次检查。 如果你有更多的DC,请检查AD是否正确同步。