SharePoint对于信任域user的权限判断的局限和解决方案

最新推荐文章于 2020-03-13 14:22:33 发布
VIP文章 最新推荐文章于 2020-03-13 14:22:33 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: SharePoint 文章标签: SharePoint 单向信任域 Single Trust Domain User Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang4237/article/details/45023923
版权

遇到过一个这样的客户环境:

客户两个域,SharePoint环境是搭建在域A中的,然后user都是在域B中的,域A信任域B,但是域B不信任域A(单向信任域环境)。然后客户分配权限是都是添加域A的AD Group,这些AD Group包含域B的user。

然后在SharePoint的Check Permission页面中就会出现判断不出域B的user的权限的问题,但是可以正常登录,登录的权限也没用任何问题:

同样SP API判断权限结果也是一样:

            using (SPSite site = new SPSite("https://adfs.wang.com/sites/f100"))
            {
                var user = site.RootWeb.EnsureUser("i:0#.w|governance\\zywang");
                using (var tempSite = new SPSite(site.ID, user.UserToken))
                {
                    bool hasPerm = tempSite.RootWeb.DoesUserHavePermissions(SPBasePermissions.ViewListItems);
最低0.47元/天 解锁文章
a-zhwang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharePoint 企业协作解决方案概览.pptx
10-16
SharePoint 企业协作解决方案概览.pptx
SharePoint服务器端对象模型 之 访问用户、用户组和权限(Part 2)
weixin_33972649的博客
02-28 152
(二)权限相关对象 1、用户(SPUserSharePoint中使用SPUser表示用户(和组),使用SPUserCollection表示用户集合。 获取一个用户大致有如下几种方式: (1) 使用SPWeb的CurrentUser属性获取当前用户,即当前上下文中的用户; (2) 使用SPWeb的EnsureUser(string loginName)方法,该方法会根据参数中的登陆名...
配置两个之间的信任,方便下的SharePoint站点访问
weixin_30852367的博客
05-04 299
场景描述: 企业存在很多如下现象,子公司里存在单独的,而在集团公司里是总,在子公司中员工里要访问集团公司下的SharePoint站点,在访问时由于帐户没有在集团里所以就没有办法访问了,这时可以通过信任的机制来解决问题。 服务器1: 机器名:portal OS:Windows Server 2008 R2 x64 :lng.com (window...
“将工作站加入到”策略
weixin_34175509的博客
06-24 341
从Windows Server 2012 ADDS后,默认普通用户不具备将计算机加入权限,只有管理员具备加入权限。使我们的工作变的很不方便。下面来介绍如何设置普通用户也可以像以前一样把计算机加入。(由于环境是英文的,请大家对照相应的中文去找,还请大家谅解。如有问题请给我博客留言,谢谢!)“运行”里输入“gpmc.msc”,打开组策略编辑器,并编辑“DefaultDom...
基于NetApp存储的微软SharePoint解决方案.pdf
10-13
基于NetApp存储的微软SharePoint解决方案.pdf
SharePoint2013-备份与恢复解决方案
09-26
SharePoint2013-备份与恢复解决方案,欢迎下载学习。方便你了解真正的sharepoint
SharePoint2010商业智能(BI)解决方案.pptx
04-14
SharePoint2010商业智能(BI)解决方案
PnP:SharePoint Office 365开发人员模式和实践-旧版解决方案
02-16
您应该对SharePoint和Microsoft Teams使用 for UX层可扩展性。 您可以从不同的存储库中找到和示例。 这是社区驱动的(PnP)计划的主要存储库。 如果您正在寻找有关PnP或相关主题的最新新闻,请在上查看我们的一个...
服务器上的安全数据库没有此工作站信任关系的计算机帐户 解决办法
热门推荐
玄冬Wong
01-25 1万+
原文:http://tongzidane.blog.163.com/blog/static/5816589220126551814141/问题:当Windows 7或者Windows2008加入后,登陆时出现“服务器上的安全数据库没有此工作站信任关系的计算机帐户”,导致无法登陆到。原因:客户端加入后,服务器重装系统,导致客户端的旧账户无法生效。解决办法1:1、用本地管理员登陆到计算机2、打
SharePoint 2007 本地管理员无法登录站点
weixin_30929295的博客
03-31 101
故障描述: 在sharepoint服务器上用本地管理员账户无法打开sharepoint站点,在内其他pc上使用用户访问sharepoint站点正常。 方法1:禁用环回检查 方法2:指定主机名 参考:http://www.cnblogs.com/jerry-chen/archive/2009/05/26/1489262.html 另参考,通过修改IIS网站所对应的认证方...
SharePoint2010 User Profile Manager 用户配置文件同步服务 将AD中的数据导入SharePoint 2010...
weixin_34343000的博客
02-27 185
将AD中的数据导入SharePoint 2010 操作环境(多服务器环境): SharePoint服务器:Windows server 2008 r2+ Sharepoint 2010 报表服务器:Windows server 2008 r2 + SharePoint 2010 web前端+sql 2008 r2(装有ReportingServices组件) 数据库服务器:Window...
[sharepoint]根据用户名获取该用户的权限
weixin_33831196的博客
07-10 112
写在前面 这样的一个场景,客户端请求sharepoint的rest api,但不允许传输用户的密码,使用的是证书认证的方式,但这样所有的用户用的是同一个证书,这样造成的结果就是无法识别该用户是否有操作,及查询的权限。这里是实际项目中遇到的一个问题。将解决方案,记录一下。 解决方案 try { ClientContext spC...
Windows Server 2012 上为SharePoint 设置林信任
段传涛 的专栏
09-02 1082
Windows Server 2012 上为SharePoint 设置林信任。 1,服务器管理器--本地服务器--工具--Active Directory 信任关系。 2,在控制台树中,右键单击林根 aa.com的节点,然后单击“属性”。 3,但就TAB上的信任,新建信任 4,在“信任名称”页面上,键入另一个林的DNS 名称(dd.com)或NetBIO
Sharepoint学习笔记—error处理-- The user does not exist or is not unique.
sinolover的专栏
03-13 1702
看到网上不少人遇到过这种类似的错误,而产生这种错误的原因也有多种,我产生此错误的背景是在试图通过ECMAscript对象模型把一个User添加到某个指定的Group中时遇到的。 问题1.当我试图把一个User添加到Sharepoint的某个指定的Group,而这个User已经在Site Collection中存在,在此背景下我得到此错误信息。 问题2.如果我试图把...
Sharepoint中得到spuser的方法
IT Tech
09-08 1115
1 Get SPUser object from SPList item If you are doing a fair amount of programmatic access to SharePoint lists, you will quickly find
如何获取SharePoint online(O365)的token
风生晚凉的博客
01-23 4219
尽管微软给我们提供了认证的API,不过在实际开发中,我们还是经常需要用到认证所需的Token的。本篇文章就介绍如何获取SharePoint Online(O365)的认证Token。 这里我们可以用Java,C#,C/C++等一切语言来实现。JavaScript除外,因为涉及到跨的问题。 一、获取Security Token。 通过post方式访问 [https://login.micro
SharePoint中查看用户登录IP与用户名
weixin_30435261的博客
09-05 202
1、在cmd中输入“eventvwr”, 打开“Event Viewer” 2、点击“Windows Logs”下的“Security” 3、点击“Security”下的“Filter Current Log” 4、在“All Events ID”处输入“4624”,代表登录事件 5、点击每条过滤项,就可以查看登录的具体信息了 转载于:https://www.cnbl...
python 和sharepoint交互
最新发布
04-04
Python和SharePoint可以通过多种方式进行交互,以下是一些常用的方法: 1. 使用SharePoint REST API:SharePoint提供了REST API,可以使用Python的requests库发送HTTP请求来与SharePoint进行交互。你可以使用GET、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值