SharePoint和Active Directory组帐户同步问题

时间:2013-10-02 23:07:11

标签: sharepoint sharepoint-2010 sharepointadmin

我们遇到的问题是,当将组添加到SharePoint组时,我们的测试和QA以及生产环境似乎没有通过活动目录组列表进行枚举(我们使用AD组控制SP访问)。这些不是嵌套组。你有什么想法可能导致这个吗?令人困惑的是,它正在增加一些,但不是全部。例如,我们发现在初始组设置中错过了4个人。所以今天下午我们将它们添加到AD组中。在这4个人中,SharePoint可以看到2,看不到其他2.我们看不到工作和非工作帐户之间的属性不同。 2个帐户位于同一个OU中并具有相同的组访问权限,但SharePoint仅解析其中一个帐户而无法查看另一个帐户。如果它没有看到任何一个,我会把它放到一个尚未运行的刷新工作或AD和SP之间的同步,但这不是这里的情况,因为SP正在解析一些帐户。

我们确实将不同OU中的帐户添加到AD组,但这会影响共享相同OU的帐户。

我很感激任何人都有的见解。

我要提及的最后一件事,虽然我不知道它是否是一个问题,但我们正在运行Active Directory 2003.

谢谢

1 个答案:

答案 0 :(得分:0)

尝试更改令牌缓存超时,我们遇到类似的问题,命令(source) + IIS重置解决了它:

stsadm -o setproperty -propertyname token-timeout -propertyvalue 1