只需设置一个新的 2013 SharePoint...将少数用户放入 AD 组中,然后将其放入 SP 站点成员组中。对于大多数人来说,这很完美,但有些人即使属于 AD 组,也会收到拒绝访问站点的消息。如果我们明确授予 SharePoint 成员组中的人员访问权限,他们就不会遇到麻烦。我遗漏了什么?
更新:当我转到权限页面并选择检查权限时...遇到问题的人显示权限级别为无,即使他们属于 AD 组!?!?
答案1
SharePoint 会缓存您的 AD 组成员身份。因此,如果用户已经存在并且最近登录过 SharePoint,则他们的组成员身份更改将不会生效,直到缓存值过期为止。
这意味着将用户添加到组可能要到明天才会生效,并且从组中删除用户也不会立即生效。
通过运行 Get-SPSecurityTokenServiceConfig 和 WindowsTokenLifetime 和 LogonTokenCacheExpirationWindow 设置可以找到您要查找的部分。您可以要求用户等待,也可以将这些设置更改为更短的设置。
答案2
使用 SharePoint Server 中的中央管理将 AD 与 Sharepoint 同步后再次检查。如果您有 1 个以上的 DC,请检查 AD 是否正确同步。