Hallo Zusammen,
hin und wieder tut sich nun doch die ein oder andere Frage auf.
Wir evaluieren derzeit Sharepoint als neue Plattform.
Es kam die Frage auf, wie man am besten in Sharepoint mit AD Usern umgeht.
Wir haben festgestellt, das man AD Gruppen zu Sharepointgruppen hinzufügen kann.
Die Benutzer der AD Gruppe erhalten dann auch Zugriff.
Jedoch scheint es so zu sein, das diese AD Gruppen nicht aufgeschlüsselt werden.
Wenn ich prüfen will z.B. innerhalb eines Listenformulars mittels dem Gruppen SOAP Dienst, ob ein User Mitglied einer Gruppe ist, scheint das nur für Sharepoint Gruppen aufgelöst zu werden.
Die AD Gruppe wird nicht durchsucht.
Wenn ich Beispielsweise einen True/False zur Mitgliedschaft haben will, erhalte ich bei einer AD Gruppe in einer Sharepointgruppe ein False. Gehe ich aber hin und fülle die Sharepoint Gruppe mit den AD Benutzern auf, dann kriege ich ein True zurück.
Ist das "works as designed" ?
Falls Ja bringt mich das zur nächsten Frage...
Ich würde gerne nur mittels AD Berechtigungen vergeben können. Ich dachte also an ein Powershellscript, welches regelmäßig die AD User bestimmter Gruppen ausliest, diese in ein CSV packt und dann mittels Powershell die Sharepoint Gruppen füllt oder ändert.
Wir haben jetzt keine unendlich große Zahl an Benutzern. Aber trotzdem wäre natürlich interessant, ob das als Problem anzusehen ist. So ein Script würde dann als Cron alle X Minuten laufen. Bei steigender Anzahl von Anwendungen werden das schnell immer mehr Jobs.
Da habe ich mich gefragt: Macht man das so? Oder habe ich das Produkt noch nicht völlig durch drungen?
Ich freue mich auf eine Rückmeldung.
LG
Fly