Вход

Права на сайт SharePoint через группу AD
ноя 14
Права на сайт SharePoint через группу AD

Недавно столкнулся с такой проблемой. Есть пользователи, которым надо получить доступ к сайту SharePoint. Чтобы было проще администрировать, была создана группа Global Security, содержащая этих пользователей. После этого я добавил группу на SharePoint. И тут проявилась неприятная вещь. Ни один пользователь не смог получить доступ на сайт.

После долгих поисков выяснился такой во механизм:

  1. Пользователю были выданы права непосредственно на учётную запись.
  2. Пользователь залогинился на SharePoint
  3. Учётную запись пользователя убрали с SharePoint
  4. Добавили пользователя в группу AD
  5. Группе AD дали доступ на сайт SharePoint

При такой ситуации необходимо около 10 часов, для того чтобы обновился кэш в котором хранится предыдущая запись о пользователе. Чтобы не ждать 10 часов, можно использовать команду PowerShell:

Clear-SPDistributedCacheItem –ContainerType DistributedLogonTokenCache

После выполнения можно заходить под пользователем.

Заметки

Нет заметок для этой записи.