Как добавить группы безопасности Active Directory на сайт SharePoint для управления разрешениями, а не отдельными учетными записями пользователей

Question

SharePoint, конечно, интегрирует учетные записи активных каталогов, но как насчет групп безопасности? У меня есть несколько сайтов, на которых, я уверен, доступ осуществляется через существующие группы безопасности Active Directory (AD) (то есть только группе безопасности AD были предоставлены разрешения через «Люди и группы»). В другой ситуации, когда я создал Группа AD и предоставив ей разрешения на сайте, клиенты не смогли получить доступ сразу. В конце концов пришлось ускорить его и добавить отдельных людей в группу «Люди и группы», чтобы проект продолжался, но в надежде не поддерживать его таким образом.

Какие-либо конкретные требования группы безопасности в AD? Универсальный, Глобальный или локальный домен? Есть ли временная задержка между изменением членов группы в AD и их вступлением в силу в SharePoint?

Answer 1

Любой тип группы AD может использоваться SharePoint, если эта группа используется сервером, на котором работает SharePoint.Иными словами, если вы использовали инструменты уровня ОС на сервере и ОС распознает вашу группу, то вы можете использовать ее в SharePoint.

Что касается того, когда изменения в членстве в группе вступают в силу, для меня это всегда было почти в реальном времени, но я не могу сказать, что могу говорить со всеми возможными развертываниями топологии AD.