SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




AD Gruppen werden nicht ausgewertet

Unbeantwortet Dieser Beitrag hat 4 Antworten

Ohne Rang
118 Beiträge
Robert erstellt 12 März 2015 08:33
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Guten Tag,

 

ich versuche schon einige Zeit dahinter zu kommen, warum der SharePoint 2013 keine AD-Gruppen auswertet.

Sobald ich eine AD-Gruppe in eine SharePoint-Gruppe hinzufüge und dieser User sich anmeldet, bekommt dieser aber kein Rechte an der Liste was zu bearbeiten, aber wenn ich den User direkt zu der SharePoint-Gruppe hinzufüge funktioniert es. Kann mir einer sagen was das für ein Phänomen ist und wie ich das beheben könnte?

Danke im Voraus,

Robert

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 12 März 2015 08:48
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Normalerweise funktioniert das tadellos. Ich kann mir aber folgendes Problem vorstellen: Du hast den User gerade eben erst in die AD-Gruppe aufgenommen und er hat sich nicht neu angemeldet.

Das Ganze funktioniert so: wenn sich ein Benutzer an der Domäne anmeldet (also an seinem Rechner, nicht an SharePoint) wird ein sog. Token erstellt, das auch sämtliche Mitgliedschaften enthält. Wenn sich der Benutzer dann an SharePoint anmeldet wird das Token übergeben und anhand dessen prüft SharePoint die Berechtigungen.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
118 Beiträge
Robert Als Antwort am 12 März 2015 09:37
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das Prinzip mit dem Token ist mir bekannt.

Ich habe nebenbei nochmals geschaut und bin auf was interessantes gestoßen, was seit SP2013 ganz neu sein muss.
Ich hoffe du kannst mir das bestätigen:

http://blogs.realdolmen.com/experts/2013/06/23/sharepoint-server-2013-active-directory-groups-and-the-access-denied-problem-caused-by-token-lifetime/ 

Ich habe bisher das Script nicht ausgeführt. Bevor ich das mache will ich mir das von dir oder jemand anderen bestätigen lassen, ob ich das Script so ausführen kann.

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 12 März 2015 10:24
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Also ich betreue einige Installationen und es war bis jetzt noch nie notwendig die Token Lifetime zu verändern. Allerdings kannst Du das Script gefahrlos ausführen. Du kannst Dir ja die derzeit gesetzten Werte ausgeben lassen und diese auch jederzeit wieder setzen.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
118 Beiträge
Robert Als Antwort am 12 März 2015 10:26
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ist mir eigentlich auch neu, aber ich versuche es mal. Aber danke

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity