Concedere a Servizi di dominio Active Directory le autorizzazioni per la sincronizzazione dei profili (SharePoint Server 2010)

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2011-06-15

Questo articolo include procedure che un amministratore di Servizi di dominio Active Directory (AD DS) può utilizzare per configurare le autorizzazioni necessarie per la sincronizzazioni di informazioni del profilo con Microsoft SharePoint Server 2010. La sezione Pianificare le autorizzazioni degli account dell'articolo "Pianificazione della sincronizzazione del profilo" illustra le autorizzazioni necessarie in circostanze specifiche.

Le procedure disponibili in questo articolo utilizzano la frase "account di sincronizzazione" per l'account a cui si concedono le autorizzazioni. L'account di sincronizzazione è l'account utilizzato da SharePoint Server per la connessione a AD DS durante la sincronizzazione del profilo.

Contenuto dell'articolo:

• Concedere l'autorizzazione Replica modifiche directory per un dominio

• Aggiungere un account al gruppo Accesso compatibile precedente a Windows 2000

• Concedere l'autorizzazione Replica modifiche directory nel contenitore cn=configuration

• Concedere le autorizzazioni per la creazione di oggetti figlio e per la scrittura

Concedere l'autorizzazione Replica modifiche directory per un dominio

Utilizzare questa procedura per concedere a un account l'autorizzazione Replica modifiche directory per un dominio.

L'autorizzazione Replica modifiche directory consente all'account di sincronizzazione di leggere oggetti AD DS e di individuare oggetti AD DS modificati nel dominio. L'autorizzazione Replica modifiche directory non consente a un account di creare, modificare o eliminare oggetti AD DS.

Per concedere l'autorizzazione Replica modifiche directory per un dominio

1. Sul controller di dominio fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Utenti e computer di Active Directory.

2. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul dominio e quindi scegliere Delega controllo.

3. Nella prima pagina della Delega guidata del controllo fare clic su Avanti.

4. Nella pagina Utenti o gruppi fare clic su Aggiungi.

5. Digitare il nome dell'account di sincronizzazione e quindi fare clic su OK.

6. Fare clic su Avanti.

7. Nella pagina Attività da delegare selezionare Crea un'attività personalizzata per eseguire la delega e quindi fare clic su Avanti.

8. Nella pagina Tipo di oggetti Active Directory selezionare Questa cartella, gli oggetti che contiene e la creazione di nuovi oggetti in essa e quindi fare clic su Avanti.

9. Nella pagina Autorizzazioni selezionare Replica modifiche directory nella casella Autorizzazioni (selezionare Replica modifiche directory in Windows Server 2003) e quindi fare clic su Avanti.

10. Fare clic su Fine.

Aggiungere un account al gruppo Accesso compatibile precedente a Windows 2000

Utilizzare questa procedura per aggiungere un account al gruppo Accesso compatibile precedente a Windows 2000.

Per aggiungere un account al gruppo Accesso compatibile precedente a Windows 2000

1. Sul controller di dominio fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Utenti e computer di Active Directory.

2. In Utenti e computer di Active Directory espandere il dominio, espandere Builtin, fare clic con il pulsante destro del mouse su Accesso compatibile precedente a Windows 2000 e quindi scegliere Proprietà.

3. Nella finestra di dialogo Proprietà fare clic sulla scheda Membri e quindi su Aggiungi.

4. Digitare il nome dell'account di sincronizzazione e quindi fare clic su OK.

5. Scegliere OK.

Concedere l'autorizzazione Replica modifiche directory nel contenitore cn=configuration

Utilizzare questa procedura per concedere a un account l'autorizzazione Replica modifiche directory nel contenitore cn=configuration.

Per concedere l'autorizzazione Replica modifiche directory nel contenitore cn=configuration

1. Sul controller di dominio fare clic sul pulsante Start, scegliere Esegui, digitareadsiedit.msc e quindi fare clic su OK.

2. Se il nodo Configurazione non è già presente, eseguire le operazioni seguenti:

   1. Nel riquadro di spostamento fare clic su ADSI Edit.

   2. Scegliere Connetti a dal menu Azioni.

   3. Nell'area Punto di connessione della finestra di dialogo Impostazioni di connessione fare clic sull'opzione perselezionare un contesto di denominazione noto, selezionare Configurazione dall'elenco a discesa e quindi fare clic su OK.

3. Espandere il nodo Configurazione, fare clic con il pulsante destro del mouse sul nodo CN=Configuration e quindi scegliere Proprietà.

4. Nella finestra di dialogo Proprietà fare clic sulla scheda Sicurezza.

5. Nella sezione Utenti e gruppi fare clic su Aggiungi.

6. Digitare il nome dell'account di sincronizzazione e quindi fare clic su OK.

7. Nella sezione Utenti e gruppi selezionare l'account di sincronizzazione.

8. Nella sezione Autorizzazioni selezionare la casella di controllo Consenti accanto all'autorizzazione Replica modifiche directory (Replica modifiche directory in Windows Server 2003) e quindi fare clic su OK.

Concedere le autorizzazioni per la creazione di oggetti figlio e per la scrittura

Utilizzare questa procedura per concedere a un account le autorizzazioni per la creazione di oggetti figlio e per la scrittura.

Per concedere le autorizzazioni per la creazione di oggetti figlio e per la scrittura

1. Sul controller di dominio fare clic sul pulsante Start, scegliere Esegui, digitareadsiedit.msc e quindi fare clic su OK.

2. Se il nodo Contesto dei nomi predefinito non è già presente, eseguire le operazioni seguenti:

   1. Nel riquadro di spostamento fare clic su ADSI Edit.

   2. Scegliere Connetti a dal menu Azioni.

   3. Nell'area Punto di connessione della finestra di dialogo Impostazioni di connessione fare clic sull'opzione perselezionare un contesto di denominazione noto, selezionare Contesto dei nomi predefinito dall'elenco a discesa e quindi fare clic su OK.

3. Nel riquadro di spostamento della finestra ADSI Edit espandere il dominio, espandere il nodo DC=..., fare clic con il pulsante destro del mouse sull'unità organizzativa a cui si desidera concedere l'autorizzazione e quindi fare clic su Proprietà.

4. Nella scheda Sicurezza della finestra di dialogo Proprietà fare clic su Avanzate.

5. Nella finestra di dialogo Impostazioni di sicurezza avanzate selezionare la riga il cui valore nella colonna Nome corrisponde all'account di sincronizzazione e il cui valore nella colonna Ereditato da è <non ereditato> e quindi fare clic su Modifica. se la riga non è presente, fare clic su Aggiungi, quindi su Percorsi, selezionare Directory completa, fare clic su OK, immettere l'account di sincronizzazione e quindi fare clic su OK. Verrà aggiunta la riga appropriata che è quindi possibile selezionare.

   Nota

   Non selezionare la riga relativa all'account di sincronizzazione ereditato da un altro percorso. In questo caso verrebbe abilitata solo la possibilità di applicare le autorizzazioni all'unità organizzativa e non le relativo contenuto.

6. Nella finestra di dialogo Voce autorizzazione selezionare Questo oggetto e tutti i discendenti dalla casella Applica a (selezionare Questo oggetto e tutti i discendenti in Windows Server 2003), selezionare la casella di controllo Consenti nelle righe relative alle proprietà Scrivi tutte le proprietà e Crea tutti gli oggetti figlio e quindi fare clic su OK.

7. Fare clic su OK per chiudere la finestra di dialogo Impostazioni di sicurezza avanzate.

8. Fare clic su OK per chiudere la finestra di dialogo Proprietà.

9. Ripetere i passaggi da 3 a 8 per concedere autorizzazioni a eventuali unità organizzative aggiuntive.

See Also

Concepts

Pianificare la sincronizzazione dei profili (SharePoint Server 2010)
Configurare la sincronizzazione dei profili (SharePoint Server 2010)