SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Berechtigungen in SP2010 mit ActiveDirectory verknüpfen möglich?

Unbeantwortet Dieser Beitrag hat 5 Antworten

Ohne Rang
27 Beiträge
Insane 1 erstellt 17 Dez. 2010 10:13
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo.

Ich bin in der Materie noch relativ neu, aber ich weiß, dass es möglich ist die Rechte im SP aus dem AD abzuleiten bzw. zu synchronisieren. Aber das wars dann auch schon :D

Deshalb hätte ich mal ein paar Fragen die erfahrenen Leute hier.

Vorweg erläutere ich euch mal meine "Wunschvorstellung".

Ich habe  eine SP-Seite bzw. eine Seitenvorlagen für Projekte. Wenn ich jetzt eine neue Projektseite erstellen habe ich als Projektleiter die Möglichkeit Leute in bestimmten Rollen (Leiter, Teilnehmer, "Leser") einzuladen. Diese Leute können eigene MAs sein, aber auch externe Dienstleister. Nun wäre es super wenn ich die "zusätzlichen externen Leute" einfach im AD anlege und die bestimmten Rechte einfach ins SP synchronisiert werden. Ist sowas möglich? und wenn ja wie? Das Optimum wäre natürlich wenn der "Eingeladene" in der Mailbenachrichtigung das es für ein Projekt eingeladen wurde auch gleich den Link sowie Username und PW kriegt.

Ich bin für jede Info dankbar, lg

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 17 Dez. 2010 10:31
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wenn es im AD passende Gruppen gibt und im SharePoint nur die Gruppen berechtigt werden, dann geht das quasi automatisch. Man muß dann nur im AD einen Benutzer anlegen, den entsprechenden Gruppen zuweisen und er hat dann gleichzeitig auch die Berechtigungen in SharePoint. Das setzt allerdings eine sehr gute und genaue Planung voraus...

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
27 Beiträge
Insane 1 Als Antwort am 17 Dez. 2010 10:42
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Super danke. D.h. es ist eigentlich sehr gut zu bewerkstelligen die Rechte von SP mit dem AD zu synchronisieren. Da ich jetzt aber nicht weiß wie gut SP mit dem AD kommunizieren kann noch eine Verständnisfrage. Ist es möglich SP quasi mitzuteilen bzw. auf die "Anlegung des Users im AD" warten zu lassen, bzw. nach erfolgreicher "Anlegung" eine automatische Mail mit den Zugangsdaten an den eingeladenen zu senden? Und noch ein wichtiger Punkt. Da ja im Optimalfall alles über das AD abgewickelt werden sollte was die Rechte betrifft, kann man dann die "interne SP Rechteverwaltung" deaktivieren? Ich meine das es nicht möglich ist über Websiteeinstellungen in SP als Leiter manuell Rechte zu vergeben die nicht im AD aufscheinen? Sondern wirklich zu gewährleisten, nur wer im AD die Rechte hat, hat auch was im SP zu suchen, ohne die Möglichkeit mit der Websiteeinstellungs-Hintertür?

lg

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 17 Dez. 2010 11:19
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="Insane 1"]nach erfolgreicher "Anlegung" eine automatische Mail mit den Zugangsdaten an den eingeladenen zu senden?[/quote]

Nein, das ist nicht vorgesehen.

[quote user="Insane 1"]Ich meine das es nicht möglich ist über Websiteeinstellungen in SP als Leiter manuell Rechte zu vergeben die nicht im AD aufscheinen?[/quote]

Man kann das nicht generell unterbinden. SharePoint braucht seine Rechteverwaltung, um prüfen zu können, ob ein bestimmter Benutzer etwas bestimmtes sehen oder bearbeiten darf. Man kann aber dafür sorgen, daß "Unbefugte" nicht das Recht haben, anderen Rechte zu geben.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
27 Beiträge
Insane 1 Als Antwort am 17 Dez. 2010 11:37
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ok, vielen Dank. Das mit der Rechteverwaltung macht Sinn :D

Aber normalerweise ist es doch so, dass der "Leiter" alle Rechte auf der Seite hat, ist es möglich über AD Gruppen so "fein" die Rechte zu vergeben, dass ich praktisch auch einen Leiter erstellen kann der alles kann bis auf die Rechteverwaltung? Oder lassen sich mit den AD Gruppen nur die 3 "Grundtypen" abbilden? Sprich Vollzugriff, Teilnehmen, Lesen?

lg

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 17 Dez. 2010 12:04
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Über die AD-Gruppen, legst Du nur die Rollen der einzelnen Benutzer fest. Erst in SharePoint werden die mit Leben gefüllt. Dort wird dann definiert, welche Gruppe an welcher Stelle was darf.

Viele Grüße
Andi		 af @ evocom de
Blog
CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity