0
Problem - Sharepoint Foundation 2010 scheint AD-Gruppenmitgliedschaften zu cachen
Es geht um den Frontend-Server (IIS) einer Sharepoint Foundation 2010 Umgebung auf einem Windows Server 2008 R2 System.
Wir haben das Problem, dass ein Mitarbeiter, der zunächste hohe Rechte über eine AD-Gruppe auf unserem Sharepoint hatte, diese Rechte auch dann noch besitzt, wenn er in eine niedriger berechtigte Gruppe wechselt.
Konkret:
Unsere im Sharepoint verwendeten AD-Gruppen sind verschachtelt. Das heißt, dass eine Gruppe "Mitarbeiter" auf die Site Collection und die erste Website berechtigt ist. Auf der ersten Website finden sich Bibliotheken die die Rechte der Site vererbt bekommen und welche die eigene Berechtigungen haben. Eine dieser Bibliotheken ist nur für die AD-Gruppe "Geschäftsführer" berechtigt. In unserem Fall musste der Mitarbeiter einige Tests auf dem Sharepoint als Mitglied der AD-Gruppe "Geschäftsführer" erledigen. Nachdem er danach AD-seitig in die Gruppe "Mitarbeiter" zurück gewechselt ist, hatte er jedoch auch nach einer Neuanmeldung am Sharepoint immernoch die vorherigen Rechte der Geschäftsleitung. Erst ein Server-Neustart bzw. IIS-Reset lößte dieses Problem.
Ich wusste zwar, dass der IIS beim ersten Zugriff auf Sharepoint einen Cache anlegt. Aber ich finde es erschreckend, dass Sharepoint hier offenbar auch die AD-Gruppenmitgliedschaften cacht.
Wie kann ich dies verhindern ohne täglich meinen Frontendserver oder IIS neu zu starten? Gibt für sowas in der Sharepoint Foundation Version einen Dienst?
Jemand ne Idee?
Konkret:
Unsere im Sharepoint verwendeten AD-Gruppen sind verschachtelt. Das heißt, dass eine Gruppe "Mitarbeiter" auf die Site Collection und die erste Website berechtigt ist. Auf der ersten Website finden sich Bibliotheken die die Rechte der Site vererbt bekommen und welche die eigene Berechtigungen haben. Eine dieser Bibliotheken ist nur für die AD-Gruppe "Geschäftsführer" berechtigt. In unserem Fall musste der Mitarbeiter einige Tests auf dem Sharepoint als Mitglied der AD-Gruppe "Geschäftsführer" erledigen. Nachdem er danach AD-seitig in die Gruppe "Mitarbeiter" zurück gewechselt ist, hatte er jedoch auch nach einer Neuanmeldung am Sharepoint immernoch die vorherigen Rechte der Geschäftsleitung. Erst ein Server-Neustart bzw. IIS-Reset lößte dieses Problem.
Ich wusste zwar, dass der IIS beim ersten Zugriff auf Sharepoint einen Cache anlegt. Aber ich finde es erschreckend, dass Sharepoint hier offenbar auch die AD-Gruppenmitgliedschaften cacht.
Wie kann ich dies verhindern ohne täglich meinen Frontendserver oder IIS neu zu starten? Gibt für sowas in der Sharepoint Foundation Version einen Dienst?
Jemand ne Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177081
Url: https://administrator.de/contentid/177081
Printed on: April 19, 2024 at 10:04 o'clock
