在 Project Server 2010 中管理安全性群組與 Active Directory 之間的同步處理
適用版本: Project Server 2010
上次修改主題的時間: 2015-03-09
Microsoft Project Server 2010 安全性群組同步處理可根據 Active Directory 目錄服務中的群組成員資格,自動新增及移除所指定 Project Server 安全性群組的使用者,以控制 Project Server 安全性群組成員資格。每個 Project Server 安全性群組都可以對應至單一 Active Directory 群組。不過,此 Active Directory 群組可以包含也同步處理其成員的巢狀群組。
下列動作可以發生在 Project Server 安全性群組同步處理程序期間:
可以根據 Active Directory 帳戶建立新的 Project Server 使用者帳戶。
可以移除 Project Server 安全性群組中的現有 Project Server 使用者。
可以將現有 Project Server 使用者新增至 Project Server 安全性群組。
如果已在 Active Directory 中變更現有 Project Server 使用者帳戶的中繼資料 (名稱、電子郵件地址等),則可以予以更新。
可以重新啟用先前非作用中 Project Server 使用者帳戶。
執行此程序之前,請先確認下列事項:
用於透過 Project Web Access (PWA) 存取 Project Server 的帳戶已啟用 [管理 Active Directory 設定] 及 [管理使用者與群組] 通用權限。
Project Server 執行個體的服務應用程式服務帳戶具有與同步處理相關之所有 Active Directory 群組及使用者帳戶的讀取權。您可以在 SharePoint 管理中心網站的 [服務應用程式] 頁面上確認此帳戶。
安全性群組同步處理案例
下列是進行安全性群組同步處理時可能發生的案例及對應動作:
| 案例 | 動作 |
|---|---|
使用者存在於 Active Directory 中,而且是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者不存在於 Project Server 中。 |
新的對應使用者帳戶是建立在 Project Server 中,並且授與目前 Project Server 安全性群組的成員資格。 |
使用者不是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者也存在於 Project Server 中,而且是目前 Project Server 安全性群組的成員。 |
是以目前 Project Server 安全性群組成員的身分移除現有 Project Server 使用者。 |
使用者存在於 Active Directory 中,而且是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者也存在於 Project Server 中,但不是目前 Project Server 安全性群組的成員。 |
會將目前 Project Server 安全性群組的成員資格授與現有 Project Server 使用者。 |
使用者存在於 Active Directory 中,而且是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者也存在於 Project Server 中,而且是目前 Project Server 安全性群組的成員。已更新 Active Directory 中的使用者資訊。 |
已更新對應 Project Server 使用者資訊 (如果適用)。 |
使用者存在於 Active Directory 中,而且是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者也存在於 Project Server 中,但是為非作用中的帳戶身分。 |
如果在 Project Server 中選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者] 選項,則會重新啟用帳戶,並將其新增至目前 Project Server 安全性群組。如果未選取選項,則帳戶在 Project Server 中會保持非作用中狀態。 |
設定安全性群組同步處理
您可以使用此程序,在 Project Server 2010 中設定與 Active Directory 的安全性群組同步處理。
設定安全性群組同步處理
在 Project Web App [伺服器設定] 頁面上,按一下 [安全性] 區段中的 [管理群組]。
在 [管理群組] 頁面上,按一下 [群組名稱] 欄中要同步處理的安全性群組名稱。
在選取群組之 [新增或編輯] 頁面上的 [群組資訊] 區段中,針對 [要同步化的 Active Directory 群組],按一下 [尋找群組]。
在 [尋找 Active Directory 中的群組] 頁面上的 [群組名稱] 欄位中,輸入要與安全性群組同步處理之 Active Directory 群組的全部名稱或部分名稱。按一下 [群組名稱] 欄位旁的按鈕,以根據搜尋條件進行 Active Directory 樹系的搜尋。
若要從遠端樹系選取群組,請輸入群組的完整網域名稱 (例如 group@corp.contoso.com)。您可以同步處理至任何範圍 (本機、全域或萬用) 的安全性群組或通訊群組。
注意
搜尋的 Active Directory 樹系會顯示在 Active Directory 頁面中的 [尋找群組] 頂端。樹系的定義方式是執行 Project Server 執行個體之服務應用程式的帳戶完整網域名稱。
從 [群組名稱] 清單中,選取要與其同步處理 Project Server 安全性群組的群組。按一下 [確定]。
在 [新增或編輯群組] 頁面上,您應該會在 [要同步化的 Active Directory 群組] 旁的 [群組資訊] 區段中看到選取的 Active Directory 群組。按一下 [儲存]。
在 [管理群組] 頁面上的 [群組名稱] 欄中,選取只設定進行同步處理之安全性群組旁的核取方塊。然後按一下 [Active Directory 同步處理選項]。
如果您要根據排程進行同步處理,請在 [將 Project Server 群組與 Active Directory 同步化] 頁面上的 [排程] 區段中,選取 [排程同步處理]。您也可以選擇手動執行安全性群組同步處理。如果您偏好手動選項,請前往步驟 10。
在 [頻率] 欄位中,定義要在 Project Server 安全性群組與 Active Directory 群組之間進行同步處理的頻率。這可以排程在定義的天、週或月期間進行。請選取開始日期及時間。
如果在同步處理期間,於 Active Directory 群組中找到非作用中使用者帳戶,則可以重新啟用這些非作用中使用者帳戶。若要這麼做,請在 [選項] 區段中,選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者] (例如,如果您已啟用此選項,則會確保在重新雇用員工時,會重新啟用員工的使用者帳戶)。
按一下 [儲存] 儲存設定。如果您要立即同步處理 Project Server 安全性群組,請按一下 [儲存並開始同步處理]。如果您決定不要排程同步處理,則可以透過回到此頁面,並按一下 [儲存並開始同步處理],以在需要時重新執行它。
您可以回到特定安全性群組的 [將 Project Server 群組與 Active Directory 同步化] 頁面,以檢查安全性群組同步處理的狀態,並且檢閱 [狀態] 區段中的資訊。它包含前次同步處理成功時間的資訊。