Keizinan SharePoint 2013 yang dikawal oleh AD Security Group tidak akan dikemas kini - Bagaimana Untuk

Keizinan SharePoint 2013 yang dikawal oleh AD Security Group tidak akan dikemas kini

Anda mempunyai tapak, senarai, atau perpustakaan dengan keizinan yang diberikan kepada kumpulan keselamatan Direktori Aktif dan bukan kumpulan atau individu SharePoint. Apabila anda menambahkan pengguna kepada atau mengalih keluar pengguna dari kumpulan keselamatan dalam Active Directory, keizinan mereka di laman SharePoint tidak dikemas kini dengan segera.

3 langkah total

Langkah 1: Windows Token Lifetime dalam SharePoint

SharePoint mencipta token pengesahan untuk setiap pengguna yang log masuk ke laman web ini. Token ini termasuk, antara lain, keahlian pengguna dalam pelbagai kumpulan keselamatan AD. Secara lalai, SharePoint menyekat token ini selama 10 jam, yang bermaksud bahawa kebenaran pengguna dalam SharePoint tidak akan dikemas kini selama sekurang-kurangnya 10 jam.

Langkah 2: Memeriksa Windows Token Lifetime pada pelayan SharePoint 2013

Untuk mengetahui sejauh mana Windows Token pengguna disegarkan di SharePoint 2013, log masuk ke pelayan SharePoint 2013 dan jalankan SharePoint Management Shell (berjalan sebagai pentadbir). Contoh PowerShell lalai tidak akan mengenali arahan SharePoint, jadi sebaiknya menjalankan Shell Management SharePoint sebaliknya.

Masukkan arahan PowerShell yang berikut dalam Shell Pengurusan SharePoint:

Get-SPSecurityTokenServiceConfig

Ini akan memberi anda banyak maklumat. Anda perlu melihat maklumat untuk tetapan "WindowsTokenLifetime". Tetapan lalai adalah 10:00:00.

Langkah 3: Menukar Windows Token Lifetime pada Pelayan SharePoint 2013

Sekiranya anda perlu menukar tetapan WindowsTokenLifetime, jalankan Shell Management SharePoint (sebagai pentadbir) pada pelayan SharePoint 2013.

Jalankan arahan berikut untuk menukar selang kemas kini dari 10 jam hingga 1 jam (Anda boleh, tentu saja, laraskan selang seperti yang diperlukan):

$ mysts = Get-SPSecurityTokenServiceConfig

$ mysts.WindowsTokenLifetime = (New-TimeSpan -Minutes 60)

$ mysts.Update ()