SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Verteilung/Sicherheitsgruppen von AD im MOSS

Dieser Beitrag hat 5 Antworten

Ohne Rang
121 Beiträge
Cron erstellt 28 Juni 2009 20:43
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Zusammen,

ich habe ein Problem mit den Sicherheitsgruppen aus unserer AD. Ich habe im SSP den Import für die Benutzerprofile aus unserer AD richtig konfiguriert. Alle Benutzer(-gruppen) werden ordentlich eingelesen und der Crawl geht ohne Fehlermeldungen (Protokoll) durch.

Wenn ich nun z.B. unter den Zielgruppenberechtigungen von Webparts auf die Verteilung/Sicherheitsgruppen gehe und eine entsprechende Gruppe suche, wird sie mir auch angezeigt, ABER mit weniger Mitgliedern als eigentlich in der Gruppe drin sind. Die Gruppe enthält z.B. 10 User und anzeigt werden 4. Dadurch funktioniert die Einblendung der Webparts für diese Gruppenmitglieder nicht richtig. Das Webpart wird eben nicht angezeigt. Benutze ich die Gruppe in den normalen Webseitenberechtigungen funktioniert alles. JedesMitglied der Gruppe hat Zugriff auf die Webseite. Kann mir wer sagen, warum der MOSS die Gruppen so unterschiedlich handhabt?

Gruß

Thomas

Alle Antworten

Ohne Rang
929 Beiträge
Thomas Östreich Als Antwort am 29 Juni 2009 10:25
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Du musst auch die Zielgruppen im SSP konfigurieren da diese kompiliert werden. Im SSP "en" Audience Targeting und im "de" Benutzergruppen (ganz schlecht Übersetzung). Könnte eine Lösung für dein Problem bringen.

Alternativ mal nach dem Englischen googlen.

Thomas

MCSD SharePoint 2013

TickX 3.0 - SharePoint 2013/2016/2019 Ticketsystem

Ohne Rang
121 Beiträge
Cron Als Antwort am 2 Juli 2009 12:38
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

habe mal im SSP eine Benutzergruppe "Test" angelegt und in den Einstellungen als Operand 'Benutzer', Operator 'Mitglied von' und als Wert 'Gruppe Test' eingetragen. Nach dem Komplieren der Benutzergruppe werden mir, wie in der Zielgruppenzuordnungsauswahl, nur 4 Mitglieder angezeigt. In der AD sind der 'Gruppe Test' aber 10 Mitglieder zugewiesen. Also ist dort schon der gleiche Fehler drin, wie auch bei der Zielgruppenzuordnung bei z.B. Webparts.

Setze ich die AD Gruppe 'Gruppe Test' als Berechtigungsgruppe für den Zugriff auf eine Webseite ein, können alle 10 Mitgleider auf die Webseite zu greifen. Erstelle ich auf genau dieser Webseite ein Webpart und trage unter Erweitert in der Zielgruppenzuordnung die gleiche Gruppe 'Gruppe Test' ein, können nur 4 Mitglieder das Webpart sehen, die anderen nicht.

@Thomas Östreich: Entweder habe ich dich falsch verstanden oder es hat leider nicht zur Lösung meines Problems beigetragen? Hast du noch eine Idee?

Edit: Anmerkung: Ich würde mir es gern ersparen, im Sharepoint eigene Gruppen anzulegen. Alle Gruppenzugehörigkeiten sollen zentral in der AD verwaltet werden und im MOSS werden nur die Gruppen eingetragen.

Oder wer anderes???

Gruß

Thomas

Ohne Rang
3 Beiträge
maxsal Als Antwort am 23 Sept. 2009 15:16
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

hi thomas, konntest Du dies lösen? Ich kämpfe mit demselben Problem, und glaube es hat etwas mit dem update der AD-Gruppen zu tun, aber Glaube allein hilft leider nicht weiter...  

Danke

Max

Ohne Rang
3 Beiträge
maxsal Als Antwort am 23 Sept. 2009 17:01
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

GEFUNDEN: Egal ob AD-Gruppen als Zielgruppe verwendet werden, oder man eine „richtige“ Zielgruppe einrichtet, oder auch wenn man den Umweg über eine Sharepoint-Gruppe mit der AD-Gruppe als Mitglied geht -  für Zielgruppenfilterung wird immer die Gruppen-Mitgliedschaft zum Zeitpunkt des letzten vollständigen Imports von Benutzerprofilen herangezogen. Die inkrementellen Imports bewirken nichts. Ist verrückt, da es ja dem sonstigen Sicherheitskonzept widerspricht, aber jetzt klappts.
Ich habe unseren Profilimport auf täglich & vollständig umgestellt!

Außerdem werden übrigens User, die keine Mail-Adresse haben, ignoriert. Im Echtbetrieb wohl meist egal, wenn man aber Testuser ohne Mail hat ein Jammer....

Ohne Rang
121 Beiträge
Cron Als Antwort am 24 Sept. 2009 09:26
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Maxsal,

also ich habe das Problem bei uns bisher nicht behoben. Habe den Weg über die Sharepointgruppen gewählt. Aber ich werde deinen Lösungsansatz mal austesten. Aber da wir wöchentlich den Import machen, sollte spätestens nach 1 Woche diese Zuordnung klappen. Nun kann ich nicht genau sagen, ob wir mal solange gewartet haben. Aber danke für deine Antwort.

Gruß Thomas

 

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity