SharePointCommunity
Die deutschsprachige SharePoint Community für SharePoint 2013, 2010, Office 365 und Yammer


AD-Gruppen in SharePoint-Benutzergruppen auflösen

Blogs

Oliver Wirkus

Syndication

Certifications

Web 2.0

XING

 Add to Technorati Favorites

 Folge mir auf Twitter

 Delicious Bookmark this on Delicious

 

  Locations of visitors to this page

 

Bekanntlich kann man in SharePoint keine Gruppen in Gruppen anlegen. Für SharePoint-Gruppen stimmt das auch. Allerdings kann man durchaus eine ActiveDirectory-Gruppe in einer SharePoint-Gruppe verwenden. Diese Kombination ist nicht nur möglich – sie mach auch Sinn, denn auf diese Weise braucht man Gruppen nur an einer zentralen Stelle (nämlich im AD) zu pflegen.

So vorteilhaft diese Lösung zweifellos ist – sie hat aber auch Nachteile. Ein Nachteil ist, dass AD-Gruppen, die in SharePoint-Gruppen eingefügt werden, nicht mehr so einfach aufgelöst werden können. Wo ist so eine Auflösung wichtig? Ganz einfach: wenn man z.B. den WebPart Site Users verwenden möchte, um alle Benutzer und Gruppen anzuzeigen, dann bekommt man hier ein Problem, wenn man eine AD-Gruppe in einer SharePoint Gruppe verwendet hat.

image 

Die obige Abbildung zeigt diesen WebPart in einer Textumgebung. Ich habe hier die SharePoint-Gruppe SP_TestGroup angelegt. Diese wird auch vom WebPart angezeigt. Klickt man jetzt aber in diesem WebPart auf den Link zur Gruppe SP_TextGroup, wird die Mitgliedschaftsseite dieser Gruppe angezeigt. Dies zeigt die folgende Abbildung:

image

Hier sieht man, dass der Administrator und die AD-Gruppe TestGroup Mitglieder der SharePoint-Gruppe sind. Weiter kommt man jetzt aber leider nicht. Oder in anderen Worten: wenn man jetzt wissen möchte, wer Mitglied in der AD-Gruppe TestGroup ist, kommt man an dieser Stelle nicht weiter.

Auf Codeplex habe ich dazu aber eine interessante Lösung gefunden: http://sp2010adgroupmembers.codeplex.com/

Robert Voncina hat einen WebPart veröffentlicht, der ähnlich funktioniert, wie der WebPart Site Users, nur ist sein WebPart in der Lage, AD-Gruppen in Benutzer aufzulösen. Dazu benötigt der WebPart natürlich ein paar zusätzliche Informationen, die man in Form von Properties angibt.

Das Ganze sieht dann beispielhaft so aus:

Hier in diesem Beispiel sieht man, wie der WebPart die AD-Gruppe sg_finance in einzelne Benutzer auflöst. Schöner Nebeneffekt bei diesem Webpart: man kann auf die Benutzer klicken und landet dann auf deren MySite.

 

Add to Technorati Favorites Delicious Bookmark this on Delicious Folge mir auf Twitter

Bereitgestellt 23 Mrz 2012 13:24 von Oliver Wirkus
Gespeichert unter: , ,