我安装了 Sharepoint 2007 和多个 Active Directory 域。现在,由于我无法让域 A 中的用户加入域 B 中的安全组,因此我需要在 Sharepoint 中创建组以包含必要的用户。
我可能只是将 AD 安全组放入 Sharepoint 组中,但是在将其与受众混合时,这种方法遇到了问题,这就是为什么我希望让 Sharepoint 组包含单个用户而不是 AD 安全组。
但我觉得这有点不对劲。有些群组包含一千名或更多用户,我觉得这样做会不必要地使事情复杂化,并增加另一项维护负担。
其他公司是如何做到这一点的?您如何在多域环境中管理 Sharepoint 组?
答案1
您说得对... 开箱即用,拥有包含数千(甚至数百)个个人用户的 SharePoint 组将是一场管理噩梦。
不幸的是,SharePoint 不会将 AD 用户与 AD 同步(配置文件,是的。用户,不是),因此,一旦您手动将用户添加到 SharePoint 组或手动向单个用户授予权限,他们将一直保留在 Sharepoint 中(直到您手动删除它们),即使您将该用户从 AD 中删除。
如果您将权限分配给持有 AD 组的 SharePoint 组,您将获得以下好处:一旦用户从 AD 中删除,他们就不再拥有 SharePoint 上的权限。在单个位置(使用良好的工具)管理组成员身份比管理两次组成员身份要容易得多。
长话短说,我建议先弄清楚您在受众方面遇到的问题,然后再建议将一千名用户放入 SharePoint 组中。如果您绝对必须这样做,请不要使用现成的工具……投资 Quests 的 SharePoint 站点管理员 (http://www.quest.com/site-administrator-for-sharepoint/)
答案2
我们有成千上万的用户。我们使用 AD 组,不会将单个用户放入 SharePoint 中(除非是小型部门站点,部门负责管理用户权限)。
我们发现,当您向 SharePoint 网站集添加超过 2,000 个个人用户时,搜索会停止正确索引 ACL。