同步Sharepoint和Active Directory组?

时间:2009-06-09 09:48:37

标签: sharepoint sharepoint-2007 moss

不确定这属于此处还是属于Serverfault。

我有一个Sharepoint安装和几个Active Directory域。在每个域中,我都有一些安全组。

我需要创建包含这些Active Directory组的Sharepoint组,但我需要包含实际用户而不仅仅是安全组。 (所以我在用户U1和U2的G1组中,我的Sharepoint组需要包含U1和U2而不是G1)。

在我自己构建这样的东西之前(使用Timer Job和一些管理表单相当直接),我只是想知道这样的东西是否已内置于Sharepoint 2007?或者,如果他们是现有的解决方案?

谷歌搜索只带来了关于正常AD<> SP配置文件导入的结果,该工作正常,但与安全组无关。

2 个答案:

答案 0 :(得分:3)

这绝对不是内置于SharePoint中的。它可能在第三方解决方案中可用,但我的猜测是这种不常见的要求是如此不可能。

我可能会自己开发解决方案。不应该花很长时间。

答案 1 :(得分:1)

我会为此编写一个计时器作业(如果你想保持AD组和SP组同步)。

确保所有组都在1 OU中(为了查询LDAP查询),然后在TimerJob执行方法中使用目录服务迭代所有安全组对象。然后,遍历组中的所有用户对象并将其添加到相应的SP组,从SP组中删除从AD组中删除的用户。