Обновления профиль пользователя SharePoint внутри AD группы

Question

Контекст:

Клиентская среда: SharePoint Foundation 2010

Он хочет иметь timerjob обновлять профили пользователей с данными в активном каталоге. Все в порядке, я разработал timerjob, который получает каталог из активного каталога & обновляет выбранные поля для каждого пользователя в списке скрытых пользователей SharePoint, таким образом я могу ежедневно обновлять данные для каждого пользователя.

Проблема: клиент использовал (как мне следовало подумать) активную группу каталогов, которой он должен управлять разрешениями в SharePoint, что-то вроде «Все аутентифицированные пользователи».

Теперь у меня нет подсказки о том, как обновлять профили внутри этой группы, потому что они не существуют в списке.

Любые идеи о том, где обновлять эти профили?

Answer 1

Возможно ли, что сайт SP был повышен с более раннего вкуса - в частности, на 2007 год - и это артефакт этого - NT Authority Все проверенные пользователи ..... Это справочная ссылка, иногда отбрасываемая в группу или листинг, указывающий на адрес администратора сайта SP для запросов доступа пользователей. Вы можете контролировать доступ к нему, имея его в одной группе, а затем устанавливая разрешения этой группы как можно ниже. Но что касается чтения чего-либо обратно в вашу схему из Active Directory - нечего захватывать. Это только флаг, который сообщает SharePoint, что идентификатор аутентифицирован в домене Windows и ничего больше. Это шлюз по умолчанию, позволяющий пользователям домена на сайте SharePoint, как правило, для доступа только для чтения или для доступа к запросам уникальных разрешений SharePoint или на некоторых сайтах доступ на базовом уровне посетителя.