Share via

Conceder permissões dos Serviços de Domínio Active Directory para sincronização de perfil (SharePoint Server 2010)

  • Artigo

 

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2011-06-15

Este artigo contém os procedimentos que um administrador do AD DS (Serviços de Domínio Active Directory) pode usar para configurar as permissões necessárias para sincronizar as informações de perfil com o Microsoft SharePoint Server 2010. A seção Planejar permissões de conta do artigo "Planejar sincronização de perfis" descreve que permissões são necessárias em determinadas circunstâncias.

Os procedimentos neste artigo usam a frase "conta de sincronização" para a conta à qual você deseja conceder permissões. A conta de sincronização é a conta que o SharePoint Server usa para conectar ao AD DS durante a sincronização de perfil.

Neste artigo:

  • Conceder a permissão Duplicar Alterações na Pasta em um domínio

  • Adicionar uma conta ao grupo Acesso Compatível com Versões Anteriores ao Windows 2000

  • Conceder a permissão Duplicar Alterações na Pasta no contêiner cn=configuration

  • Conceder a permissão Criar Objetos Filhos e Gravar

Conceder a permissão Duplicar Alterações na Pasta em um domínio

Use este procedimento para conceder a permissão Duplicar Alterações na Pasta em um domínio a uma conta.

A permissão Duplicar Alterações na Pasta permite que a conta de sincronização leia os objetos do AD DS e descubra os objetos do AD DS que foram alterados no domínio. Conceder a permissão Duplicar Alterações na Pasta não permite que uma conta crie, modifique ou exclua objetos do AD DS.

Para conceder a permissão Duplicar Alterações na Pasta em um domínio

  1. No controlador de domínio, clique em Iniciar, em Ferramentas Administrativas e em Usuários e Computadores do Active Directory.

  2. Em Usuários e Computadores do Active Directory, clique com o botão direito do mouse no domínio e depois clique em Delegar Controle.

  3. Na primeira página do Assistente para Delegação de Controle, clique em Avançar.

  4. Na página Usuários ou Grupos, clique em Adicionar.

  5. Digite o nome da conta de sincronização e clique em OK.

  6. Clique em Avançar.

  7. Na página Tarefas a Delegar, selecione Criar uma tarefa personalizada para delegar e clique em Avançar.

  8. Na página Tipo de Objeto do Active Directory, selecione Esta pasta, objetos existentes nesta pasta e criação de novos objetos nesta pasta e clique em Avançar.

  9. Na página Permissões, na caixa Permissões, selecione Replicando Alterações no Diretório (selecione Duplicar Alterações na Pasta no Windows Server 2003) e, em seguida, clique em Avançar.

  10. Clique em Concluir.

Adicionar uma conta ao grupo Acesso Compatível com Versões Anteriores ao Windows 2000

Use este procedimento para adicionar uma conta ao grupo Acesso Compatível com Versões Anteriores ao Windows 2000.

Para adicionar uma conta ao grupo Acesso Compatível com Versões Anteriores ao Windows 2000

  1. No controlador de domínio, clique em Iniciar, em Ferramentas Administrativas e em Usuários e Computadores do Active Directory.

  2. Em Usuários e Computadores do Active Directory, expanda o domínio, expanda Builtin, clique com o botão direito do mouse em Acesso Compatível com Versões Anteriores ao Windows 2000 e, em seguida, clique em Propriedades.

  3. Na caixa de diálogo Propriedades, clique na guia Membros e clique em Adicionar.

  4. Digite o nome da conta de sincronização e clique em OK.

  5. Clique em OK.

Conceder a permissão Duplicar Alterações na Pasta no contêiner cn=configuration

Use este procedimento para conceder a permissão Duplicar Alterações na Pasta em um domínio no contêiner cn=configuration a uma conta.

Para conceder a permissão Duplicar Alterações na Pasta no contêiner cn=configuration

  1. No controlador de domínio, clique em Iniciar, Executar, digite adsiedit.msc e clique em OK.

  2. Se o nó Configuração ainda não estiver presente, faça o seguinte:

    1. No painel de navegação, clique em Editor ADSI.

    2. No menu Ação, clique em Conectar-se a.

    3. Na área Ponto de Conexão da caixa de diálogo Configurações de Conexão, clique em Selecione um Contexto de Nomenclatura bem conhecido, selecione Configuração na lista suspensa e clique em OK.

  3. Expanda o nó Configuração, clique com o botão direito do mouse no nó CN=Configuration... e, em seguida, clique em Propriedades.

  4. Na caixa de diálogo Propriedades, clique na guia Segurança.

  5. Na seção Nomes de grupo ou de usuário, clique em Adicionar.

  6. Digite o nome da conta de sincronização e clique em OK.

  7. Na seção Nomes de grupo ou de usuário, selecione a conta de sincronização.

  8. Na seção Permissões, marque a caixa de seleção Permitir ao lado da permissão Replicando Alterações no Diretório (Duplicar Alterações na Pasta no Windows Server 2003) e clique em OK.

Conceder a permissão Criar Objetos Filhos e Gravar

Use este procedimento para conceder a permissão Criar Objetos Filhos e Gravar a uma conta.

Para conceder a permissão Criar Objetos Filhos e Gravar

  1. No controlador de domínio, clique em Iniciar, Executar, digite adsiedit.msc e clique em OK.

  2. Se o nó Contexto de nomenclatura padrão ainda não estiver presente, faça o seguinte:

    1. No painel de navegação, clique em Editor ADSI.

    2. No menu Ação, clique em Conectar-se a.

    3. Na área Ponto de Conexão da caixa de diálogo Configurações de Conexão, clique em Selecione um Contexto de Nomenclatura bem conhecido, selecione Contexto de nomenclatura padrão na lista suspensa e clique em OK.

  3. No painel de navegação da janela Editor ADSI, expanda o domínio, expanda o nó DC=..., clique com o botão direito do mouse na UO à qual deseja conceder a permissão e clique em Propriedades.

  4. Na guia Segurança da caixa de diálogo Propriedades, clique em Avançado.

  5. Na caixa de diálogo Configurações de Segurança Avançadas, selecione a linha que tem a conta de sincronização como o valor da coluna Nome e que tem, na coluna Herdado de, o valor <não herdado>. Na sequência, clique em Editar. Se essa linha não estiver presente, clique em Adicionar, clique em Locais, selecione Diretório Inteiro, clique em OK, digite a conta de sincronização e clique em OK. Essa ação adiciona a linha apropriada, que você pode então selecionar.

    Observação

    Não selecione a linha para a conta de sincronização que foi herdada de outro local. Isso o permite apenas aplicar as permissões à UO, e não ao conteúdo da UO.

  6. Na caixa de diálogo Entrada de Permissão, selecione Este objeto e todos os descendentes da caixa Aplicar a, (selecione Este objeto e todos os objetos filho no Windows Server 2003), marque a caixa de seleção Permitir nas linhas referentes às propriedades Gravar todas as propriedades e Criar todos os objetos filho e clique em OK.

  7. Clique em OK para fechar a caixa de diálogo Configurações de Segurança Avançadas.

  8. Clique em OK para fechar a caixa de diálogo Propriedades.

  9. Repita as etapas de 3 a 8 para conceder permissões em qualquer outra UO.

See Also

Concepts

Planejar a sincronização de perfis (SharePoint Server 2010)
Configurar a sincronização de perfil (SharePoint Server 2010)