背景:

SP2013列表库使用AD安全组授权访问,向AD安全组添加一个用户A,在Sharepoint AD同步(增量和完全)后,用户A仍然无法访问列表库;
原因:

参考:安全令牌上的缓存 

SP2013默认使用Claims 声明式身份验证,AD组的信息被装到安全令牌中,而安全令牌服务(STS:Security Token Service)默认是有10个小时的缓存期的。

 

解决方案3种:

  1. 等它过期(推荐);
  2. IIS重启会自动清理缓存的令牌(推荐);
  3. 缩短缓存时间(不推荐)

    $mysts = Get-SPSecurityTokenServiceConfig

    $mysts.WindowsTokenLifetime = (New-TimeSpan -Minutes 2)

    $mysts.LogonTokenCacheExpirationWindow= (New-TimeSpan -Minutes 1)

    $mysts.Update()

最新文章

  1. go语言:多个[]byte数组合并成一个[]byte
  2. Flume_使用
  3. _crol_和_cror_函数
  4. Tmux的安装、使用与配置
  5. C++之路进阶——边表
  6. Java 14 类型信息
  7. Codeforces Round #303 (Div. 2) D 贪心
  8. 客户端持久化解决方案: Web SQL
  9. C#的数据类型、数据类型的转化
  10. centos7安装nagios步骤
  11. LeetCode 26. Remove Duplicates from Sorted Array (从有序序列里移除重复项)
  12. C++环境设置
  13. Android逆向基础----Android Dalvik虚拟机
  14. 用vs调式docker环境下web程序的一处坑
  15. java学习笔记38(sql注入攻击及解决方法)
  16. 如何关闭wps热点,如何关闭wpscenter,如何关闭我的wps
  17. NPOI导Excel样式设置
  18. java学习笔记18(基本类型包装类,system类)
  19. 廖雪峰Java3异常处理-1错误处理-3抛出异常
  20. pgm3

热门文章

  1. ubuntu-14.04-server配置Jexus --安装步骤记录
  2. ASP.NET Web API 开篇示例介绍
  3. xcode8.1 插件失效的问题
  4. Atitit MATLAB 图像处理 经典书籍attilax总结
  5. webpack+react+es6开发模式
  6. 如果没有Visual Studio 2015,我们如何创建.NET Core项目 ?
  7. JS组件系列——Bootstrap文件上传组件:bootstrap fileinput
  8. console.log("A"-"B"+"3")=?
  9. SpringBoot中yaml配置对象
  10. CloudNotes之桌面客户端篇:插件系统的实现