SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




AD-Gruppenmitgliedschaft wird nicht synchronisiert

Unbeantwortet Dieser Beitrag hat 2 Antworten

Ohne Rang
228 Beiträge
petersen erstellt 8 Jan. 2015 08:25
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

weiß jemand, welcher Timer Service für die Synchronisierung der Änderung an einer AD-Gruppe in SharePoint zuständig ist?

Problem: im AD habe ich eine Anwenderin einer AD-Sicherheitsgruppe hinzugefügt. Diese AD-Gruppe wird bereits im SharePoint erfolgreich verwendet als MItglied einer SP-Gruppe mit lesenden Rechten. Allerdings erhält die besagte Anwenderin keine entsprechende Rechte im SharePoint: Die Rechteüberprüfung im SharePoint sagt, sie habe keine Rechte. Auch nach x-fachen Neuladen, Cache leeren, etc.

Jetzt woltle ich probieren den zuständigen Timer Job manuell auszuführen, weiß aber nicht welcher. Der inkrementelle User Profile Sync Timer Job hat das Problem nicht beseitigt.

Danke und viele Grüße,

Silke

Alle Antworten

Ohne Rang
9 Beiträge
Alacant Als Antwort am 8 Jan. 2015 08:53
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo petersen,

denke nicht, dass es an den Timer Jobs liegt, wenn der inkrementelle keine Probleme aufgeworfen hat.

Überprüfe einmal ob der Benutzerprofildienst und der Benutzerprofil-Synchronisierungsdienst gestartet sind.

Auch die Synchronisierungsverbindung einmal überprüfen.

lg

Ohne Rang
77 Beiträge
Frank Als Antwort am 8 Jan. 2015 15:36
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Silke,

wenn es sich dabei um Claims Authentifizierung handelt, wird bei der ersten Authentifizierung eines Benutzers ein Claims Token generiert, der unter anderem alle zugehörigen Benutzergruppen des Users beinhaltet. Dieser wird für einen bestimmten Zeitraum gecached. Änderungen in der Gruppenzugehörigkeit werden also erst bei der nächsten Token Generierung berücksichtigt. Man kann allerdings den Zeitraum beeinflussen:

https://sharelockpoint.wordpress.com/2013/11/14/access-denied-for-ad-group-users-in-sharepoint-2013/

Gruß Frank

Viele Grüße
Frank

https://frankeisel.de

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity