Sharepoint Foundation 2010与AD的同步

Question

我们已经在我们的AD中创建了几个全局安全组，我们将域用户作为其成员关联到这些组。

我们的目标是促进所有网站开发Sharepoint的访问权和权限的管理。

我们遇到了以下问题。

在sharepoint站点的站点权限中，当我们第一次添加来自AD的全局安全组时:它工作得非常好。

此组的所有成员都被我们的sharepoint正确识别，并且拥有我们为安全组AD提供的所有权限。

在此之后，如果我们这样做，我们的安全组在AD中的任何更改:它不会在SharePoint中考虑。

例如，如果我们在组AD: SharePoint中添加或删除成员，则不会收到更改通知。

如果我们决定重命名安全组的名称，也会出现同样的问题

我们尝试使用PowerShell命令强制与AD同步

示例：

Set-SPUser-identity "mydomain\usertest" http://devweb01 -web-syncfromad

此命令可以很好地同步域用户，但如果我们尝试同步安全组，则此命令不起作用。

如果我们在一个域安全组上尝试这个命令，我们会得到以下错误：

Set-SPUser: Unable to get the full name or e-mail address
user "mydomain \ usertest."
At line: 1 char: 11
+ Set-SPUser <<<<-identity $ user-web-http://devweb01 syncfromad
+ CategoryInfo: invalidData (Microsoft.Share ... SPCmdletSetUser:
SPCmdletSetUser) [Set-SPUser] SPException
+ FullyQualifiedErrorId: Microsoft.SharePoint.PowerShell.SPCmdletSetUser

为什么SharePoint基础不能与AD中的更改自动同步？

是否可以强制SharePoint与我们的AD安全组中的更改进行整体同步？是否使用任何命令或解决方案？

Answer 1

这是因为SharePoint foundation没有这个功能，因为它是SharePoint的免费版本。

当我不得不将AD用户和它的信息同步到Windows时，我不得不创建SharePoint服务，在服务器上重新启动，并与SharegPoint同步信息。

SharegPoint服务器在安装时具有此功能...

请参见this链接。也许它能帮上忙！

希望是这样，

安德鲁