SharePointCommunity
Die deutschsprachige SharePoint Community für SharePoint 2013, 2010, Office 365 und Yammer


AD-Gruppen in SharePoint-Benutzergruppen auflösen

Blogs

Oliver Wirkus

Syndication

Certifications

Web 2.0

http://smits-net.de/img/linkedin_button.gif

XING

http://i80.photobucket.com/albums/j191/mikesamerica/twitter_button_zpsee74f711.png

 

 Add to Technorati Favorites

 

 Delicious Bookmark this on Delicious

 

  Locations of visitors to this page

 

Bekanntlich kann man in SharePoint keine Gruppen in Gruppen anlegen. Für SharePoint-Gruppen stimmt das auch. Allerdings kann man durchaus eine ActiveDirectory-Gruppe in einer SharePoint-Gruppe verwenden. Diese Kombination ist nicht nur möglich – sie mach auch Sinn, denn auf diese Weise braucht man Gruppen nur an einer zentralen Stelle (nämlich im AD) zu pflegen.

So vorteilhaft diese Lösung zweifellos ist – sie hat aber auch Nachteile. Ein Nachteil ist, dass AD-Gruppen, die in SharePoint-Gruppen eingefügt werden, nicht mehr so einfach aufgelöst werden können. Wo ist so eine Auflösung wichtig? Ganz einfach: wenn man z.B. den WebPart Site Users verwenden möchte, um alle Benutzer und Gruppen anzuzeigen, dann bekommt man hier ein Problem, wenn man eine AD-Gruppe in einer SharePoint Gruppe verwendet hat.

image 

Die obige Abbildung zeigt diesen WebPart in einer Textumgebung. Ich habe hier die SharePoint-Gruppe SP_TestGroup angelegt. Diese wird auch vom WebPart angezeigt. Klickt man jetzt aber in diesem WebPart auf den Link zur Gruppe SP_TextGroup, wird die Mitgliedschaftsseite dieser Gruppe angezeigt. Dies zeigt die folgende Abbildung:

image

Hier sieht man, dass der Administrator und die AD-Gruppe TestGroup Mitglieder der SharePoint-Gruppe sind. Weiter kommt man jetzt aber leider nicht. Oder in anderen Worten: wenn man jetzt wissen möchte, wer Mitglied in der AD-Gruppe TestGroup ist, kommt man an dieser Stelle nicht weiter.

Auf Codeplex habe ich dazu aber eine interessante Lösung gefunden: http://sp2010adgroupmembers.codeplex.com/

Robert Voncina hat einen WebPart veröffentlicht, der ähnlich funktioniert, wie der WebPart Site Users, nur ist sein WebPart in der Lage, AD-Gruppen in Benutzer aufzulösen. Dazu benötigt der WebPart natürlich ein paar zusätzliche Informationen, die man in Form von Properties angibt.

Das Ganze sieht dann beispielhaft so aus:

Hier in diesem Beispiel sieht man, wie der WebPart die AD-Gruppe sg_finance in einzelne Benutzer auflöst. Schöner Nebeneffekt bei diesem Webpart: man kann auf die Benutzer klicken und landet dann auf deren MySite.

 

Add to Technorati Favorites Delicious Bookmark this on Delicious Folge mir auf Twitter

Bereitgestellt 23 Mrz 2012 13:24 von Oliver Wirkus
Gespeichert unter: , ,