Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem - Sharepoint Foundation 2010 scheint AD-Gruppenmitgliedschaften zu cachen

Frage Microsoft Windows Server

Mitglied: azubaer

azubaer (Level 2) - Jetzt verbinden

30.11.2011, aktualisiert 18:56 Uhr, 4086 Aufrufe

Es geht um den Frontend-Server (IIS) einer Sharepoint Foundation 2010 Umgebung auf einem Windows Server 2008 R2 System.

Wir haben das Problem, dass ein Mitarbeiter, der zunächste hohe Rechte über eine AD-Gruppe auf unserem Sharepoint hatte, diese Rechte auch dann noch besitzt, wenn er in eine niedriger berechtigte Gruppe wechselt.

Konkret:
Unsere im Sharepoint verwendeten AD-Gruppen sind verschachtelt. Das heißt, dass eine Gruppe "Mitarbeiter" auf die Site Collection und die erste Website berechtigt ist. Auf der ersten Website finden sich Bibliotheken die die Rechte der Site vererbt bekommen und welche die eigene Berechtigungen haben. Eine dieser Bibliotheken ist nur für die AD-Gruppe "Geschäftsführer" berechtigt. In unserem Fall musste der Mitarbeiter einige Tests auf dem Sharepoint als Mitglied der AD-Gruppe "Geschäftsführer" erledigen. Nachdem er danach AD-seitig in die Gruppe "Mitarbeiter" zurück gewechselt ist, hatte er jedoch auch nach einer Neuanmeldung am Sharepoint immernoch die vorherigen Rechte der Geschäftsleitung. Erst ein Server-Neustart bzw. IIS-Reset lößte dieses Problem.

Ich wusste zwar, dass der IIS beim ersten Zugriff auf Sharepoint einen Cache anlegt. Aber ich finde es erschreckend, dass Sharepoint hier offenbar auch die AD-Gruppenmitgliedschaften cacht.
Wie kann ich dies verhindern ohne täglich meinen Frontendserver oder IIS neu zu starten? Gibt für sowas in der Sharepoint Foundation Version einen Dienst?

Jemand ne Idee?
Ähnliche Inhalte
Microsoft
gelöst SharePoint 2013 Foundation AD-Gruppe Synchronisation (1)

Frage von shadowisblue zum Thema Microsoft ...

Exchange Server
Problem mit Exchange 2010 und Cache Modus (1)

Frage von Leo-le zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Gruppenmitgliedschaft einer AD Gruppe per cmd auslesen (2)

Frage von RamboJay zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (13)

Frage von Keineahnungvonnix zum Thema Windows 10 ...

Windows Netzwerk
DNS ins mehreren Subnetzen (13)

Frage von joerg zum Thema Windows Netzwerk ...