本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

為 Project Server 2013 中企業資源資料庫同步處理設定 Active Directory 群組的最佳做法

Project
 

適用版本:Project Server 2013

上次修改主題的時間:2013-12-18

摘要:本文說明設定 Active Directory 群組以便與 Project Server 2013 進行同步處理,將資源新增至企業資源資料庫的指定方法。

設定 Project Server 2013 的企業資源資料庫 (ERP) 與 Active Directory 群組之間的同步處理時,主要考量在於新增為 Project Server 資源之後,仍需將資源新增為使用者,以便資源使用 Project Web App。不像舊版,在 Project Server 2013 中,不會為透過 Active Directory 同步處理新增至企業資源資料庫的資源,自動建立使用者帳戶。本文說明為安全性群組同步處理及 ERP 群組同步處理設定 Active Directory 群組,以便為資源新增使用者帳戶的最佳做法。

在為與 Project Server 2013 中 ERP 和安全性群組的同步處理規劃設定 Active Directory 群組時,請特別注意下列說明:

  • 您最多可將五個 Active Directory 群組與企業資源資料庫進行同步處理。

  • 您只能將一個 Active Directory 群組與每個安全性群組進行同步處理。例如,只有一個 Active Directory 群組可設定為與預設專案經理安全性群組進行同步處理。

下圖顯示設定 Active Directory 群組將 Project Server 2013 使用者當作資源和使用者新增至其適當的安全性群組時的建議方法。

Active Directory 群組設定

在上圖中,已將 Active Directory 設定為包含單一「ERP 群組」,其中還包含小組成員、專案經理、資源管理員的巢狀 Active Directory 群組。雖然您最多可以將五個 Active Directory 群組與企業資源資料庫進行同步處理,但是系統只會同步處理一個 ERP 群組,包括子群組中的所有使用者。使用者 1、使用者 2、使用者 3、使用者 4、使用者 5 和使用者 6 都會全部同步處理至 Project Server 2013 中的企業資源資料庫。

注意事項 附註:
您可透過 Project Web App 伺服器設定 [操作原則] 區段中的「Active Directory 資源資料庫同步處理」頁面將 Active Directory 同步處理設定至 Project Server 2013 ERP。如需詳細資訊,請參閱管理 Project Server 2013 的 Active Directory 資源資料庫同步作業

為了在 Project Server 2013 中將資源新增為使用者並授與 Project Server 使用者帳戶,亦必須將這些使用者從 Active Directory 同步處理至其在 Project Server 2013 中的適當安全性群。在上圖中,ERP 群組的每個巢狀子群組已與其在 Project Server 2013 中的適當安全性群組進行同步處理。例如:

  • Active Directory 中的小組成員群組與 Project Server 2013 中的小組成員安全性群組進行同步處理。

  • Active Directory 中的專案經理群組與 Project Server 2013 中的專案經理安全性群組進行同步處理。

  • Active Directory 中的資源管理員與 Project Server 2013 中的資源管理員安全性群組進行同步處理。

注意事項 附註:
您可透過 Project Web App 伺服器設定 [安全性] 區段中的「管理群組」頁面,將 Active Directory 同步處理設定至 Project Server 2013 安全性群組。如需詳細資訊,請參閱管理 Project Server 2013 之安全性群組與 Active Directory 的同步作業

此設定的優點在於,可在單一位置對 Active Directory 進行任何變更,此變更會接著反映在企業資源資料庫和安全性群組中。例如,如果小組成員「使用者 1」結婚了,而其姓氏更新於 Active Directory 中,則在使用者屬性中的變更皆會反映至企業資源資料庫及專案使用者帳戶 (當兩個群組皆與 Active Directory 群組進行同步處理)。其他優點還包括,如果使用者同時位於與 ERP 同步處理之兩個或兩個以上的 Active Directory 群組時,可防止混淆。

https://technet.microsoft.com/zh-tw/library/jj819317.aspx
顯示: