Hade en hel del problem med gamla SPS då vi flyttade alla användar till en ny domän.

Satt och testade lite med nya SPS för att se hur den hanterar liknande situationer. Problemet som dök upp i den gamla var att alla mappar hade rättigheter satta med "domän1\användare1" när det borde varit "domän2\användare1". Allting fungerade (mer eller mindre :)) men det gick inte att lägga till nya användare på en mapp annat än att man tog bort alla rättigheter och lade upp dem igen med "domän2\användare1".

Det jag provade på nya var att lägga till en användare från AD, sedan byte användarnamn på den och se om det skedde någon uppdatering i SPS. Inget hände där. Om jag däremot importerade profiler från AD så har den med det nya användarnamnet som den skall.

Frågan blir då, hur hanterar den rättigheter genom sps strukturen. Siter, lister och aviseringar. Går det att se vilka rättigheter som gäller på dessa? Inte genom webbgränssnittet som överallt där jag sett rapporterar det gamla användarnamnet utan "bakom kulisserna" så att säga.

/Fredrik

Hej Fredrik,

WSS (och därför även SPS) lagrar en kopia på "account name", "display name", "e-mail adress" då användaren läggs till i en site (eller portalen). Därefter uppdateras inte uppgifterna automatiskt, tyvärr.

Uppgifterna knyts till kontots SID, och lagras per site collection. För att komma åt delar av användaruppgifterna i portalen: Site Settings | Manage security and additional settings | Show user information. Tyvärr kan du inte uppdatera själva kontonamnet där. :-(

Jag ser tre alternativ:
a) Ta bort användaren från portal eller site collection. Använd STSADM -o deleteuser
b) Testa verktyget SPSUserUtil från SharePoint Resource Kit (löser flytt av användare mellan domäner).
c) Hacka databasen, gräv i tabellen UserInfo.

Generellt sett så rekommenderar jag starkt att man använder AD-grupper för att ge användare tillträde till själva portalen.

Mvh
/Johan

Tack för en utförlig förklaring, har jag sökt efter länge :)

Skall kolla SPSUserUtil verktyget du nämner, låter intressant.

Jo grupper har vi användt så långt det bara går. Så dessa är jag inte orolig över, dock så har vi haft en decentraliserad administration av stora delar, och eftrer lite stickprov kan jag konstatera att där finns både en och två enskilda användare inlagda och dessa kommer då att ställa till det en hel del.

/Fredrik

Ja decentraliseringen ger ju flexibilitet i många avseenden men är opraktisk på många andra sätt, särskilt för administratörer. :-/

/Johan