本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

管理 Project Server 2013 之安全性群組與 Active Directory 的同步作業

 

適用版本:Project Server 2013

上次修改主題的時間:2015-03-09

摘要:您可以在 Project Web App 中設定 Project Server 2013 安全性群組,以和 Active Directory 中的安全性或通訊群組同步處理。

注意事項 附註:
若要設定 Active Directory 同步處理至 Project Web App 安全性群組,Project Server 2013 執行個體必須為 Project Server 權限模式。這些設定不能用於 SharePoint 權限模式。如需 Project Server 權限模式的詳細資訊,請參閱<規劃 Project Server 2013 中的使用者存取>。

Project Server 2013 安全性群組同步處理可以依據 Active Directory 目錄服務中的群組成員資格,自動在指定的 Project Server 安全性群組中新增和移除使用者,藉以控制 Project Server 安全性群組成員資格。每個 Project Server 安全性群組都可對應至單一 Active Directory 群組。此外,Active Directory 群組還可以包含巢狀群組,這樣也會同步處理其成員。

下列動作可以發生在 Project Server 安全性群組同步處理程序期間:

  • 可以根據 Active Directory 帳戶建立新的 Project Server 使用者帳戶。

  • 可以移除 Project Server 安全性群組中的現有 Project Server 使用者。

  • 可以將現有 Project Server 使用者新增至 Project Server 安全性群組。

  • 如果已在 Active Directory 中變更現有 Project Server 使用者帳戶的中繼資料 (名稱、電子郵件地址等),則可以予以更新。

執行此程序之前,請先確認下列事項:

  • 您用來透過 Project Web App (PWA) 存取 Project Server 的帳戶已啟用 [管理 Active Directory 設定] 及 [管理使用者與群組] 通用權限。

  • Project Server 執行個體的服務應用程式服務帳戶具有與同步處理相關之所有 Active Directory 群組及使用者帳戶的讀取權。您可以在 SharePoint 管理中心網站的「服務應用程式」頁面上確認此帳戶。

下列是進行安全性群組同步處理時可能發生的案例及對應動作:

 

案例 動作

使用者存在於 Active Directory 中,而且是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者不存在於 Project Server 中。

新的對應使用者帳戶是建立在 Project Server 中,並且授與目前 Project Server 安全性群組的成員資格。

使用者不是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者也存在於 Project Server 中,而且是目前 Project Server 安全性群組的成員。

是以目前 Project Server 安全性群組成員的身分移除現有 Project Server 使用者。

使用者存在於 Active Directory 中,而且是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者也存在於 Project Server 中,但不是目前 Project Server 安全性群組的成員。

會將目前 Project Server 安全性群組的成員資格授與現有 Project Server 使用者。

使用者存在於 Active Directory 中,而且是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者也存在於 Project Server 中,而且是目前 Project Server 安全性群組的成員。已更新 Active Directory 中的使用者資訊。

已更新對應 Project Server 使用者資訊 (如果適用)。

使用者存在於 Active Directory 中,而且是對應至目前 Project Server 安全性群組的 Active Directory 群組成員。使用者也存在於 Project Server 中,但是為非作用中的帳戶身分。

如果在 Project Server 中選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者] 選項,則會重新啟用帳戶,並將其新增至目前 Project Server 安全性群組。如果未選取選項,則帳戶在 Project Server 中會保持非作用中狀態。

Project Web App 安全性群組與 Active Directory 群組的同步處理,可以透過 Project Web App [伺服器設定] 的「管理群組」頁面來進行。

設定安全性群組同步處理
  1. 在「Project Web App 伺服器設定」頁面上,按一下 [安全性] 區段中的 [管理群組]。

  2. 在「管理群組」頁面上,按一下 [群組名稱] 欄中要同步處理的安全性群組名稱。

  3. 在您選取之群組的「新增」或「編輯」頁面上,於 [Active Directory 群組] 區段中,輸入要與這個 PWA 群組同步處理之 Active Directory 群組的名稱或 SAM 帳戶。當您輸入群組名稱時,包含該字串的 Active Directory 群組就會出現在結果中。從結果中選取您要同步處理的 Active Directory 群組。

    若要從遠端樹系選取群組,請輸入群組的完整網域名稱 (例如 group@corp.contoso.com)。

    注意事項 附註:
    您可以同步處理至任何範圍 (本機、全域或萬用) 的安全性群組或通訊群組。
  4. 按一下 [儲存] 儲存設定。

  5. 在「管理群組」頁面上,按一下 [Active Directory 群組同步處理選項]。

  6. 在 [同步處理 Project Web App 安全性群組與 Active Directory] 對話頁面上,您可以選擇在同步處理期間,如果在 Active Directory 群組中發現非作用中的使用者帳戶,則將其重新啟用。若要執行這項操作,請選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者]。例如,如果您啟用此選項,就會確保當重新雇用某員工時,會重新啟用該員工的使用者帳戶。

  7. 按一下 [儲存] 儲存設定。如果您要立即同步處理 Project Server 安全性群組,請按一下 [儲存並開始同步處理]。[狀態] 區段會說明 Project Web App 群組上次與 Active Directory 同步處理的時間。

    注意事項 附註:
    按一下 [儲存並開始同步處理] 按鈕,會將所有安全性群組同步處理至所設定的 Active Directory 群組。在按一下 [Active Directory 群組同步處理選項] 之前,請勿在「管理群組」頁面選取個別安全性群組,因為這不會影響要同步處理哪些群組。

您可以檢視「管理群組」頁面,以查看哪些 PWA 安全性群組已同步處理至 Active Directory 群組,以及每個安全性群組上次同步處理的時間。

  • [Active Directory 群組] 欄顯示哪些 Active Directory 群組已設定為要與 PWA 安全性群組同步處理。

  • [上次同步處理] 欄會顯示每個群組上次同步處理成功的時間。

您可以使用管理中心的 [Project Server:同步處理 AD 與安全性群組] 計時器工作組態設定,排定 Active Directory 同步處理至 PWA 安全性群組的頻率。您可以在定義的分鐘數、日數、週數或月數期間進行排程。下列程序會告訴您如何存取管理中心的 [Project Server:同步處理 AD 與安全性群組] 計時器工作組態設定,並說明可用的排程選項。

排定 Active Directory 同步處理至 PWA 安全性群組的時程
  1. 在管理中心中,按一下 [監視]。

  2. 在「監視」頁面上,按一下 [計時器工作] 區段中的 [檢閱工作定義]。

  3. 在「工作定義」頁面上,尋找並按一下 [Project Server:同步處理 AD 與 <PWA 執行個體名稱> 的安全性群組]。

    例如:Project Server:同步處理 AD 與 http://contoso/pwa 的安全性群組。

  4. 在工作的「編輯計時器工作」頁面上,您可以在 [週期性排程] 區段中設定定期執行同步處理的時間。在 [此計時器工作排定執行於] 區段中,您可以根據組織的需求,選取下列其中一個選項:

    • 分鐘:可讓您指定執行工作的頻率 (每 x 分鐘)。

    • 每小時:可讓您指定隨機執行工作的間隔 (開始於每小時 x 分而且不晚於每小時 y 分

    • 每日:可讓您指定隨機執行工作的間隔 (在以下時間範圍內每天開始 <時間> 而且不晚於 <時間>)。

    • 每週:可讓您指定隨機執行工作的間隔 (在以下時間範圍內每週開始 <星期和時間> 而且不晚於 <星期和時間>)。

    • 每月:提供兩個選項:

      • 可讓您指定隨機執行工作的間隔 (依日期: 在以下時間範圍內每月開始 <時間和日期> 而且不晚於 <時間和日期>.

      • 可讓您指定執行計時器工作的當月實際時間 (按日: 每月開始 <時間、星期及第幾個星期>)。例如,「第一個星期日的凌晨 12 點」。

  5. 按一下 [確定] 儲存設定變更。

    注意事項 附註:
    您可以隨時按一下 [立即執行] 立即執行計時器工作。

請注意,有幾個選項提供執行工作的一段執行時間,而不是實際時間或頻率。選取提供一段執行時間的選項,可讓計時器服務選取指定參數內的隨機時間,以在每部應用程式伺服器上執行工作。在伺服器陣列中多部伺服器上執行的高負載工作,即適合使用一段執行時間的選項。若在所有伺服器上同時執行此類型的工作,可能會讓伺服器陣列承受不合理的負載。

有各種因素可協助您決定如何選擇執行 [Project Server:同步處理 AD 與安全性群組] 計時器工作的頻率。如果在您的環境中,使用者經常移動到不同的群組,或者如果公司經常雇用或解雇員工,您可能會想要選擇較常執行此計時器工作。如果 Project Server 使用者要處理敏感資料,您可能也會想要選擇較常執行此工作。

https://technet.microsoft.com/zh-tw/library/jj819449.aspx
顯示: