基于Active安全组的Sharepoint安全性

Question

在该组织中，我们部署了Sharepoint 2013，以控制对通过安全组Active Directory决定的站点的访问。

将Active安全组添加到站点权限programmatically.中

Sharepoint 2013未更新(无法读取安全组Active Directory的一部分)安全组成员Active Directory(已通过网站设置以编程方式添加)检查权限，显示安全组的新成员没有权限和委托用户不能转到网站。

示例：

在安全设置站点中，已将站点安全组Active添加到站点安全组Active中，但该组的成员在站点的安全设置不删除安全组Active，然后再次添加它，，但在手动中时，才获得对站点的安全访问权限。

删除安全设置站点的Active安全组，然后通过手动将相同的Active安全组重新添加到同一站点的安全设置中后，Active Directory安全组的成员可以访问该站点。

我在互联网上搜索了类似的问题，但都提到了同样的解决方案：

$ sts = Get-SPSecurityTokenServiceConfig
$ sts.WindowsTokenLifetime = (New-Timespan-Minutes 5 ) <- default 1 hour
$ sts.LogonTokenCacheExpirationWindow = (New-Timespan-Minutes 2 ) <- default 10 mins
$ sts.Update ()

我自己应用了这个解决方案，但它并没有帮助我。

Answer 1

朋友们，真有趣！如果您通过Powershell格式在Sharepoint中添加组Active Directory，Claim脚本工作正常，但为什么呢？

$web = get-spweb "http://projects.rvsco.ru/M143"
 #$Groupfull="RVSCO\gf_sp_m143_participant"
 $Groupfull=" c:0+.w|s-1-5-21-3547894948-444176536-1024843340-6189"
 $account = $web.EnsureUser($Groupfull)
 $assignment = New-Object Microsoft.SharePoint.SPRoleAssignment($account)
 $perm="Contribute"
 $role = $web.RoleDefinitions[$perm]
 $assignment.RoleDefinitionBindings.Add($role)
 #$web.SiteGroups.Remove($Groupfull)
 $web.RoleAssignments.Add($assignment)
 $web.dispose()