Я предполагаю, что вы используете SharePoint 2007. Исходя из этого, рекомендуется применять безопасность только на уровне семейства сайтов. Все на уровне семейства сайтов должно наследовать эту безопасность [например, сайты, списки, библиотеки, предметы, документы].
EDIT:
* @ OedipusPrime поднял хорошую мысль, которую я упустил в своем первоначальном ответе. Лучшее, что я могу придумать сейчас, - обеспечить, чтобы группа SharePoint позволяла только пользователям, состоящим из двух разных групп Active Directory, потребовать пользовательский сценарий, который должен запускаться на регулярной основе (по крайней мере, ежедневно, я бы предположил).
Вы все равно создали бы новую группу Active Directory, но вы бы заполнили группу консольным приложением C #, которое запрашивало бы Active Directory и определяло, какие пользователи были в обеих группах Active Directory («Доступ к SharePoint» и «Доступ» «Архивировать»), затем программно назначить этих пользователей в новую группу Active Directory («Ограниченный доступ к сайту») и удалить всех пользователей, которых больше не было в обеих группах. Не самый лучший вариант, но лучший из тех, что я могу себе представить, если вы не можете вручную контролировать доступ к группе Active Directory. Эта ссылка содержит несколько полезных примеров взаимодействия C # / Active Directory: http://www.codeproject.com/KB/system/everythingInAD.aspx*
После создания этой новой группы Active Directory вы можете добавить группу на сайт SharePoint и указать уровень разрешений, который будет иметь группа для сайта.
- Действия сайта -> Настройки сайта -> Расширенные разрешения -> Создать -> Добавить пользователей
- Введите созданную вами группу Active Directory
- Выберите Дать пользователям разрешение напрямую
- Выберите уровень разрешений
- Снимите флажок, чтобы отправить электронное письмо
- Нажмите OK