Sharepoint2013 AD组用户不同步
2024-08-26 19:34:23
背景:
SP2013列表库使用AD安全组授权访问,向AD安全组添加一个用户A,在Sharepoint AD同步(增量和完全)后,用户A仍然无法访问列表库;
原因:
参考:安全令牌上的缓存
SP2013默认使用Claims 声明式身份验证,AD组的信息被装到安全令牌中,而安全令牌服务(STS:Security Token Service)默认是有10个小时的缓存期的。
解决方案3种:
- 等它过期(推荐);
- IIS重启会自动清理缓存的令牌(推荐);
- 缩短缓存时间(不推荐)
$mysts = Get-SPSecurityTokenServiceConfig
$mysts.WindowsTokenLifetime = (New-TimeSpan -Minutes 2)
$mysts.LogonTokenCacheExpirationWindow= (New-TimeSpan -Minutes 1)
$mysts.Update()
最新文章
- go语言:多个[]byte数组合并成一个[]byte
- Flume_使用
- _crol_和_cror_函数
- Tmux的安装、使用与配置
- C++之路进阶——边表
- Java 14 类型信息
- Codeforces Round #303 (Div. 2) D 贪心
- 客户端持久化解决方案: Web SQL
- C#的数据类型、数据类型的转化
- centos7安装nagios步骤
- LeetCode 26. Remove Duplicates from Sorted Array (从有序序列里移除重复项)
- C++环境设置
- Android逆向基础----Android Dalvik虚拟机
- 用vs调式docker环境下web程序的一处坑
- java学习笔记38(sql注入攻击及解决方法)
- 如何关闭wps热点,如何关闭wpscenter,如何关闭我的wps
- NPOI导Excel样式设置
- java学习笔记18(基本类型包装类,system类)
- 廖雪峰Java3异常处理-1错误处理-3抛出异常
- pgm3
热门文章
- ubuntu-14.04-server配置Jexus --安装步骤记录
- ASP.NET Web API 开篇示例介绍
- xcode8.1 插件失效的问题
- Atitit MATLAB 图像处理 经典书籍attilax总结
- webpack+react+es6开发模式
- 如果没有Visual Studio 2015,我们如何创建.NET Core项目 ?
- JS组件系列——Bootstrap文件上传组件:bootstrap fileinput
- console.log(";A";-";B";+";3";)=?
- SpringBoot中yaml配置对象
- CloudNotes之桌面客户端篇:插件系统的实现