SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Zeitraum zwischen Hinzufügen eines Benutzers zur AD-Gruppe und Berechtigungseffektivität

Unbeantwortet Dieser Beitrag hat 6 Antworten

Ohne Rang
50 Beiträge
chaosgenie erstellt 27 Apr. 2012 15:35
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

wir haben folgendes Szenario:

  • Über einen Workflow wird eine Ad-Gruppe angelegt und ein Benutzer zugewiesen
  • Der AD-Gruppe wird im SP eine Berechtigung erteilt

Nun fällt aber auf, dass die Berechtigung für das Gruppenmitglied erst später zieht. Wir können das auch provozieren, in dem wir uns am SharePoint im Browser abmelden und wieder anmelden. Was nicht funktioniert ist das Ab- / und Anmelden am Rechner.

Was könnte hier der Hintergrund sein? Wir müssen einfach nur wissen, welcher Mechanismus hier greift und wie lange der Zeitraum zwischen Zuweisung und effektivem Zugriff ist.

Kann mir da jemand weiterhelfen?

Gruß - CG

Alle Antworten

Ohne Rang
367 Beiträge
Christian Merkel Als Antwort am 27 Apr. 2012 15:45
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wenn einem Benutzer berechtigungen erteilt werden greifen dieseo sofort!

Ich vermute hier eher den Workflow als Übeltäter. Workflows laufen asynchron. Nur weil ihr über ein Formular oder wie auch immer diese Zuweisung angestossen habt, heist es noch nicht, das diese auch shcon verarbeitet wurde.

Normalerweise läuft der Timerjob hierfür jede Minute.

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

Ohne Rang
50 Beiträge
chaosgenie Als Antwort am 27 Apr. 2012 15:55
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi,

laut LDAP-Tool sind die Benutzer aber direkt drin.

Kann es dann noch der workflow sein?

Ohne Rang
1714 Beiträge
C.Kaiser Als Antwort am 27 Apr. 2012 15:59
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Welche SharePoint Version setzt ihr denn ein?

Beim Server könnte ich mir vorstellen, dass der User Profile Store hier mitspielt. Dieser ist auch dafür zuständig Zielgruppendefinitionen (Navigationselemente / Webparts basierend auf Zielgruppen) durchzusetzen.

Bei der Foundation wüsste ich es jetzt nicht direkt, würde aber auch auf eine TimerJob Definiton tippen. Müsste man mal durchgehen.

Beste Grüße,
Christian

http://www.sharepoint-rhein-ruhr.de

Ohne Rang
50 Beiträge
chaosgenie Als Antwort am 27 Apr. 2012 16:03
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi,

wir haben SP 2010 mit Claims-Based-Authetication im Einsatz => Hier könnte vielleicht die TokenLifeTime eine Rolle spielen!?

 

Gruß - CG

Ohne Rang
186 Beiträge
Benjamin Aicheler Als Antwort am 7 Mai 2012 09:00
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo chaosgenie,

habt Ihr mehrere Domaincontroler? Diese verzögerung vom "Hinzufügen von Benutzer zu AD Gruppe" bis "Berechtigung funktioniert" gibt es bei uns Sharepointunabhängig immer wenn ein Benutzer an DC1 authentifiziert ist, und eine Berechtigung an DC2 vergeben wird. Die zwei DC müssen dann die Änderung erst untereinander austauschen. Das kann man manuell anstoßen, bzw. den Zeitraum sicherlich individuell einstellen.

 

Gruß

Benjamin

Ohne Rang
50 Beiträge
chaosgenie Als Antwort am 7 Mai 2012 09:05
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

das könnte natürlich ein guter Aufhänger sein. Wir werden das mal prüfen.

Danke für den Hinweis.

Gruß - CG

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity