AD に、ドメイン ユーザーをメンバーとして関連付けるグローバル セキュリティ グループをいくつか作成しました。
私たちの目標は、すべてのウェブサイト開発におけるアクセス権と許可の管理を容易にすることです。
次の問題が発生します。
SharePoint サイトのサイト アクセス許可で、AD から初めてグローバル セキュリティ グループを追加すると、非常にうまく機能します。
このグループのすべてのメンバーは、Sharepoint によって適切に認識され、セキュリティ グループ AD に与えたすべての権利を持っています。
その後、AD でセキュリティ グループを変更すると、SharePoint では考慮されません。
たとえば、グループ AD でメンバーを追加または削除すると、SharePoint には変更が通知されません。
セキュリティグループの名前を変更することにした場合も同じ問題
PowerShell コマンドを使用して AD との同期を強制しようとしました
例:
Set-SPUser-identity "mydomain\usertest" http://devweb01 -web-syncfromad
このコマンドは、ドメイン ユーザーの同期には非常にうまく機能しますが、セキュリティ グループを同期しようとすると機能しません。
ドメイン セキュリティ グループでこのコマンドを実行すると、次のエラーが発生します。
Set-SPUser: Unable to get the full name or e-mail address
user "mydomain \ usertest."
At line: 1 char: 11
+ Set-SPUser <<<<-identity $ user-web-http://devweb01 syncfromad
+ CategoryInfo: invalidData (Microsoft.Share ... SPCmdletSetUser:
SPCmdletSetUser) [Set-SPUser] SPException
+ FullyQualifiedErrorId: Microsoft.SharePoint.PowerShell.SPCmdletSetUser
SharePoint Foundation が AD の変更と自動的に同期されないのはなぜですか?
SharePoint を強制的に AD セキュリティ グループ全体の変更と同期させることはできますか? コマンドまたはソリューションを使用しているかどうか?