none
SharePoint 2010 在AD里更改组织单位的位置关系后,导致对应组里账号无权限登陆 RRS feed

  • 问题

  • 假设在AD里我有三个组织单位,对应位置如下:

    组织单位1

    组织单位2

    组织单位3

    每个组织单位对应一个站点,其中组织单位1对应网站集根站点,其他两个是子站点。变更后三者的位置如下:

    组织单位1

    ----组织单位2

    ----组织单位3

    也就是在AD里将两个组单位拖到组织单位1里面。完成后,组织单位2和组织单位3里的站点再也无权登陆自己对应的站点,用系统账号登陆,然后在网站操作---网站权限---检查权限,检查这两个组织单位里人的权限,结果是他们都有足够的权限来访。

    现在的问题是,更改后无权登陆,请问如何解决,别的什么都没动,就是调整一下组织单位的隶属关系。


    专注moss



    • 已编辑 四毛 2012年6月13日 8:18
    2012年6月13日 8:13

答案

  • Hi 四毛,

    首先要确保你的OU里面的用户是有权限访问计算机的。你在调整隶属关系的时候,最好不要继承组织单位1的。 还有, SharePoint的权限验证是在SharePoint上的,与OU的关系应该是没有多大联系的。 检查一下你的域中的组,一定要是安全组才可以的。

    还有组织关系变动之后,最好到sharePoint的管理中心,重新同步你的用户。去你的sharePoint子站点,重新添加一遍。

    检查一下你的组策略,有可能是导致问题的原因,在改变隶属关系的时候,不要继承组织管理1 的策略,阻止继承,看看效果。

    Thanks,

    Jack

    • 已标记为答案 四毛 2012年6月22日 9:03
    2012年6月20日 1:25
    版主

全部回复

  • Hi 四毛,

    首先要确保你的OU里面的用户是有权限访问计算机的。你在调整隶属关系的时候,最好不要继承组织单位1的。 还有, SharePoint的权限验证是在SharePoint上的,与OU的关系应该是没有多大联系的。 检查一下你的域中的组,一定要是安全组才可以的。

    还有组织关系变动之后,最好到sharePoint的管理中心,重新同步你的用户。去你的sharePoint子站点,重新添加一遍。

    检查一下你的组策略,有可能是导致问题的原因,在改变隶属关系的时候,不要继承组织管理1 的策略,阻止继承,看看效果。

    Thanks,

    Jack

    • 已标记为答案 四毛 2012年6月22日 9:03
    2012年6月20日 1:25
    版主
  • 将原有用户从AD中删除,然后再添加就好了。

    专注moss

    2012年6月22日 9:04