Sharepoint 2007: Active和Sharepoint组

Question

我有一个Sharepoint 2007安装和几个Active域。现在，由于我不能让来自域A的用户在B域的安全组中，我需要在Sharepoint中创建组来包含必要的用户。

我可能只是把AD安全组放在Sharepoint组中，但是我们在将它与音频混合时遇到了问题，这就是为什么我希望Sharepoint组包含单独的用户，而不是AD安全组。

但这件事有些“感觉”不对。有些组包含了上千个或更多的用户，我觉得我将不必要地把事情复杂化，并增加另一个维护负担。

其他公司是如何做到这一点的？如何在多域环境中管理共享点组？

Answer 1

你说得对..。开箱即用，拥有数千(甚至数百)个用户的SharePoint组将是管理上的噩梦。

不幸的是，SharePoint没有将AD用户与AD同步(是的，概要文件)。因此，一旦手动将用户添加到SharePoint组或手动将权限授予单个用户，他们将一直在Sharepoint (直到您手动删除它们)，即使您将该用户从AD中删除。

如果将权限分配给持有AD组的SharePoint组，则会获得这样的好处:一旦从AD中删除用户，它们就不再拥有对SharePoint的权限。在一个位置(使用好的工具)管理组成员比两次管理组成员要容易得多。

长话短说，在我建议把1000名用户放入SharePoint组之前，我会建议尝试找出你在听录音时遇到的问题。如果你一定要这么做，不要用开箱即用的工具.投资于Quest的SharePoint站点管理员(http://www.quest.com/site-administrator-for-sharepoint/)

Answer 2

我们有成千上万的用户。我们使用AD组，不将单个用户放入SharePoint (除非它是一个小型部门站点，部门负责管理用户权限)。

我们已经看到，当您向SharePoint站点集合中添加大约2,000多个单独用户时，搜索停止索引ACL是正确的。