配置 Active Directory 与 Project Server 2007 安全组同步

  • 项目

更新时间: 2008年4月

 

上一次修改主题: 2008-09-08

Project Server 2007 安全组同步功能将控制 Project Server 安全组成员身份,方法是基于 Active Directory 目录服务中的组成员身份在指定 Project Server 安全组中自动添加和移除用户。每个 Project Server 安全组都可映射到单个的 Active Directory 组。但此 Active Directory 组可以包含嵌套组,嵌套组的成员也会发生同步。

在 Project Server 安全组同步过程中,可执行以下操作:

  • 可以基于 Active Directory 帐户创建新的 Project Server 用户帐户。

  • 可以从 Project Server 安全组中移除现有 Project Server 用户。

  • 可以向 Project Server 安全组添加现有 Project Server 用户。

  • 如果已在 Active Directory 中更改了现有的 Project Server 用户帐户的元数据(名称、电子邮件地址等),则可以对其进行更新。

  • 可以重新激活之前处于非活动状态的 Project Server 用户帐户。

在执行此过程之前,请确认以下内容:

  • 您已阅读在 Project Server 2007 中管理 Active Directory 同步

  • 您可以使用具有“管理 Active Directory 设置”和“管理用户和组”全局设置的帐户通过 Project Web Access 访问 Project Server。

  • Project Server 实例的共享服务提供程序 (SSP) 服务帐户对同步中涉及的所有 Active Directory 组和用户帐户具有读取权限。您可以在管理中心网站内“共享服务管理”页上的 SSP 属性中验证此帐户。

    Note
    有关 SSP 服务帐户的详细信息,请参阅规划管理和服务帐户 (Project Server)

配置安全组同步

使用此过程可在 Project Server 2007 中通过 Active Directory 配置安全组同步。

下表描述了进行安全组同步时可能出现的情形和应采取的相应操作:

情形 操作

用户在 Active Directory 中,并且是映射到当前 Project Server 安全组的 Active Directory 组的成员。该用户不在 Project Server 中。

在 Project Server 中创建一个相应的新用户帐户,并向其授予当前 Project Server 安全组成员资格。

用户不是映射到当前 Project Server 安全组的 Active Directory 组的成员。该用户也在 Project Server 中,并且是当前 Project Server 安全组的成员。

将现有 Project Server 用户作为当前 Project Server 安全组的成员移除。

用户在 Active Directory 中,并且是映射到当前 Project Server 安全组的 Active Directory 组的成员。该用户也在 Project Server 中,但不是当前 Project Server 安全组的成员。

向现有 Project Server 用户授予当前 Project Server 安全组成员资格。

用户在 Active Directory 中,并且是映射到当前 Project Server 安全组的 Active Directory 组的成员。该用户也在 Project Server 中,并且是当前 Project Server 安全组的成员。用户信息在 Active Directory 中已经更新。

更新相应的 Project Server 用户信息(如果合适)。

用户在 Active Directory 中,并且是映射到当前 Project Server 安全组的 Active Directory 组的成员。该用户也在 Project Server 中,但是为非活动帐户。

如果在 Project Server 中选择“同步期间,如果在 Active Directory 中发现了当前处于非活动状态的用户,则自动重新激活这些用户”选项,则将重新激活该帐户,并将其添加到当前 Project Server 安全组中。如果未选择该选项,则该帐户在 Project Server 中将仍然保持非活动状态。

配置安全组同步

  1. 在 Project Web Access 主页上,单击“服务器设置”。

  2. 在“服务器设置”页上的“安全性”部分,单击“管理组”。

  3. 在“管理组”页上的“组名称”列中,单击要同步的安全组的名称。

  4. 在所选组的“添加或编辑”页上“组详细信息”部分中,单击“查找组”,以查找“要同步的 Active Directory 组”。

  5. 在“在 Active Directory 中查找组”页上的“组名称”字段中,输入想要与安全组同步的 Active Directory 组的完整名称或部分名称。单击“组名称”字段旁边的按钮,以根据您的搜索条件搜索 Active Directory 林。

    若要从远程林中选择某个组,请键入该组的完全限定的域名(例如 group@corp.contoso.com)。您可以同步到任何范围(本地、全局或通用)的安全组或通讯组。

    提示

    所搜索的 Active Directory 林显示在“在 Active Directory 中查找组”页的顶部。该林由运行 Project Server 实例所依据的共享服务提供程序帐户的完全限定的域名来定义。

  6. 从“组名称”列表中,选择要将 Project Server 安全组与其同步的组。单击“确定”。

  7. 在“添加或编辑组”页上,应该会在“组详细信息”部分中“要同步的 Active Directory 组”旁边看到所选的 Active Directory 组。单击“保存”。

  8. 在“管理组”页上的“组名称”列中,选中刚才为同步配置的安全组旁边的复选框,然后单击“Active Directory 同步选项”。

  9. 如果希望按日程安排进行同步,请在“将 Project Server 组与 Active Directory 同步”页上的“日程排定”部分中,选择“日程安排同步”。也可以选择手动运行安全组同步。如果喜欢手动方式,请跳过以下步骤,直接转到步骤 11。

  10. 在“频率”字段中,确定希望 Project Server 安全组和 Active Directory 组之间发生同步的频率。可以将同步安排为每过规定的数天、数周或数月发生一次。请选择开始日期和时间。

  11. 同步期间,如果在 Active Directory 组中找到非活动用户帐户,则可以使它们被重新激活。为此,请在“选项”部分中选择“同步期间,如果在 Active Directory 中发现了当前处于非活动状态的用户,则自动重新激活这些用户”。(例如,如果启用此选项,则可以确保在重新雇用了某个员工后重新激活该员工的用户帐户)。

  12. 单击“保存”可以保存设置。如果要使 Project Server 安全组立即同步,请单击“保存并立即同步”。如果选择不安排同步,则可以在需要时返回到此页并单击“保存并立即同步”,以手动重新运行同步。

  13. 通过返回到特定安全组的“将 Project Server 组与 Active Directory 同步”页,并查看“状态”部分中的信息,可以检查安全组同步的状态。它将包含诸如上次成功发生同步的时间之类的信息。