SharePointCommunity

Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

AD Gruppen in SP übertragen

Dieser Beitrag hat 9 Antworten

23 Beiträge

kfreak erstellt 7 Okt. 2011 11:57

Hallo zusammen,

ich habe mal wieder ein Problem zu dem ich keinen Ansatz finde.

Und zwar versuche ich die Gruppen aus dem AD in SharePoint zu integrieren.

Dabei sollen Benutzer die dort deaktiviert sind auch aus den jeweiligen Listen in SP entfernt bzw. Unsichtbar gemacht werden.

Also meine konkreten Fragen wären:

- wie kann ich die Gruppen mitsamt Berechtigung vom AD in SharePoint integrieren?

- wie kann ich Benutzer in SharePoint Listen so anlegen, dass sie automatisch mit den AD Gruppen synchronisiert werden?

Hoffe ihr könnt mir dabei helfen.

Danke!

Gruß Carsten

Alle Antworten

19231 Beiträge

Andi Fandrich Als Antwort am 7 Okt. 2011 12:39

Du kannst die AD-Gruppen "übertragen", indem Du einer AD-Gruppe Rechte in SharePoint gibst. Damit erhalten automatisch alle AD-Mitglieder diese Rechte. Im AD deaktivierte Benutzer können sich nicht anmelden.

Benutzer müssen immer im AD angelegt werden. Anlage in SharePoint und dann autimatische Übernahme ins AD gibt es nicht.

Für die spätere Synchronisierung ist es ein großer Unterschied, ob Ihr mit Foundation oder Server arbeitet. Bei Foundation werden die Benutzerdaten pro Websitesammlung beim erstmaligen Berechtigen oder beim erstmaligen Anmelden in SharePoint kopiert. Spätere Änderungen im AD (z.B. des Namens bei Heirat) werden in SharePoint nicht übernommen. Beim Server gibt es die Profilsynchronisierung, die dieses Manko aufhebt.

Viele Grüße
Andi

af @ evocom de
Blog

23 Beiträge

kfreak Als Antwort am 7 Okt. 2011 13:36

Danke für deine Antwort.

Also das mit den AD Gruppen hab ich jetzt soweit geblickt.

Da ich mit SharePoint Server arbeite müsste ich jetzt nur wissen wie ich in die Profilsynchronisierung reinkomme und wie genau das funktioniert kann ich damit auf einmal alle Gruppen synchronisieren oder macht das SharePoint in regelmäßigen Abständen selbst?

Gruß Carsten

19231 Beiträge

Andi Fandrich Als Antwort am 7 Okt. 2011 13:46

Wenn der Profilimport mal läuft, macht er das alles regelmäßig automatisch. Zur Einrichtung:
http://www.harbar.net/articles/sp2010ups.aspx

Viele Grüße
Andi

af @ evocom de
Blog

23 Beiträge

kfreak Als Antwort am 7 Okt. 2011 14:06

Alles klar dank dir damit hab ich erstmal zu tun :)

Wie immer warst du mir eine sehr große Hilfe!

Gruß Carsten

43 Beiträge

Floeee Als Antwort am 14 Okt. 2011 13:02

Kann man in SP auch Rollen aus AD für Benutzer in SP zweisen? Also wir haben externe Mitarbeiter die auch mal auf Sharepoint jedoch werden diese nicht ins AD aufgenommen.

19231 Beiträge

Andi Fandrich Als Antwort am 14 Okt. 2011 13:04

Sind die externen Mitarbeiter jetzt im AD oder nicht? Man kann jedezeit AD-Gruppen in SharePoint berechtigen und erfaßt damit alle Mitglieder dieser Gruppen.

Viele Grüße
Andi

af @ evocom de
Blog

43 Beiträge

Floeee Als Antwort am 14 Okt. 2011 13:29

Das habe ich schon mitbekommen aber nein die externen sind dann nicht im AD

19231 Beiträge

Andi Fandrich Als Antwort am 14 Okt. 2011 13:35

Dann könnte man die Webanwendung auf eine zweite Webanwendung erweitern und dort dann Forms Based Authentication einrichten.

Viele Grüße
Andi

af @ evocom de
Blog

43 Beiträge

Floeee Als Antwort am 14 Okt. 2011 13:44

Vielen Dank!

CC BY-NC-ND - Michael Greth

Datenschutzerklärung

Sponsored by

AD Gruppen in SP übertragen

Dieser Beitrag hat 9 Antworten

Alle Antworten