SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Berechtigungen durchsetzen ohne IIS Reset (Windowsgruppen) möglich ?

Unbeantwortet Dieser Beitrag hat 3 Antworten

Ohne Rang
8 Beiträge
Jonathan erstellt 24 Mai 2012 11:38
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Guten Tag zusammen,

wir haben einen SharePoint2010 Enterprise im Einsatz.
Berechtigungsaufbau:
Jede Seite hat verschiedene SharePointgruppen (Vollzugriff, Mitwirken usw).
Der SharePointgruppe ist eine gleichnamige Windowsgruppe zugeordnet
In der Windowsgruppe sind die dazugehörigen Benutzer

Füge ich in die Windowsgruppe neue Benutzer, dann werden die Berechtigungen leider nicht im SharePoint übernommen.

a) Windowsbenutzer manuell in die SharePointgruppe hinzufügen

b) IIS Reset ausführen -> Nicht so toll

Jetzt ergeben sich folgende Fragen

a) Gibt es mittlerweile eine bessere Möglichkeit - das Vorgehen entspricht ja meines Wissens auch dem von MS empfohlenen

b) Falls nicht: Wie löst ihr das Ganze ? Alternativ Vorschläge ?

 

vielen Dank & Grüße

Jonathan

Alle Antworten

Ohne Rang
634 Beiträge
Olaf Didszun Als Antwort am 24 Mai 2012 12:36
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Jonathan,

das von Dir beschriebene Vorgehen entspricht dem Best Practice und funktioniert meiner Erfahrung nach auch. Was hier allerdings zu den Problemen führen könnte ist die Tatsache, dass Gruppenzugehörigkeiten bei der Anmeldung des Benutzers (an seinem Rechner) aus dem Active Directory gelesen werden. Alternativ kann die Ursache auch darin liegen, dass die Domäne aus mehreren Domänen Controllern besteht und das Hinzufügen des Benutzers zu einer Gruppe noch nicht an alle DCs synchronisiert ist. Wenn SharePoint dann den falschen DC fragt, bekommt er natürlich die falschen Gruppenmitglieder.

Um das zu verifizieren: kannst Du einen Benutzer berechtigen, indem Du ihn in die entsprechende AD-Gruppe aufnimmst. Anschließend soll sich der Benutzer ab- und wieder anmelden und auf die betreffende Site zugreifen. Der Zugriff muss jetzt funktionieren.

Grüße

Olaf

 

Ohne Rang
8 Beiträge
Jonathan Als Antwort am 24 Mai 2012 12:45
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Olaf,

erst einmal vielen Dank für deine schnelle Antwort

Ja wir verwenden mehrere DCs (2 Stück), das Replizieren der Einstellungen dauert etwa 1 Minute.
Das mit dem An & Abmelden werde ich nochmal testen, komisch ist allerdings das ein IISReset den Fehler sofort behebt.
Ich werde einen Testbenutzer erstellen und hier das Ganze mal nach deinem Vorschlag testen.

Edit: Meines Wissens wurden die Einstellungen auch nicht nach Tagen übernommen - das liegt aber lange zurück.

Anmerkung:

Wir verwenden die Forderungsbasierte Authentifizierung: Wir haben eine primäre Webanwendung (HTTP & Intranet per Windowsauthentifzierung -> NTLM) und eine abstrakte (HTTPS & Windows (standard Authentifizierung/ Formular FBA Anmeldung). Ich habe den Verdacht, dass es an der Art der Konfiguration liegt - Unsern TFs konnten wir trotz MS Supportcall nicht in den SharePoint integrieren.

 

Grüße Jonathan

Ohne Rang
8 Beiträge
Jonathan Als Antwort am 24 Mai 2012 13:03
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Olaf,

ich bin überrascht - es funktioniert.

1. Testbenutzer angelegt und allgemeiner Gruppe hinzugefügt

2. Angemeldet => SharePoint wird angezeigt

3. Weitere Windowsgruppe hinzugefügt (zusätzlicher Bereich)

4. Bereich wird nach neuem Anmelden angezeigt - zuvor nicht

Jetzt muss ich sagen, dass es ursprünglich (vor einem Jahr) nicht mal so ging. Allerdings ist es etwas unglücklich, weil der Benutzer sich neu anmelden muss. (Derzeit ist noch das SP1 Cu Februar drauf)

Grüße Jonathan

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity