Скрытие списков рассылки из списка членов Sharepoint

Question

В функции «Мой сайт» в Sharepoint есть веб-часть «Членство», в которой показан список рассылки, членом которого является пользователь.

Это сбор нескольких групп, которые мы бы не показывали, например. некоторые из которых были созданы только для административных целей.

Есть ли способ контролировать, какие группы показаны; в идеале это будет использовать другую группу AD и установить, что показаны только члены этой группы.

Answer 1

Я предполагаю, что ваша веб-часть «членства» использует внутреннюю функцию выбора людей SharePoint.

Если это так, то следующая команда Stsadm должна помочь вам сферы вашей AD выполните поиск, как вы хотите:

            Stsadm -o setsiteuseraccountdirectorypath -path < имя OU> - url < URL-адрес>

Answer 2

Вы можете попробовать изменить список рассылки на вкладке «Дополнительно Exchange», установив флажок «Скрыть группу из списка адресов Exchange».

Я не тестировал это, но теоретически это прекратило бы список рассылки из списка групп.

Answer 3

Легкое исправление: добавьте JavaScript на страницу, на которой эти объекты отображаются, а затем скрывает определенные элементы, применяя стиль CSS.

Answer 4

У меня нет точного ответа, но вот как я мог бы решить проблему. Возможно, вы уже ответили на некоторые из этих вопросов, но это может помочь снова пройти через них. Я бы рассмотрел вопросы в следующем порядке:

• Есть ли опция в Active Directory, чтобы скрыть группу из SharePoint? (звучит как нет)
• Есть ли возможность в администрировании SharePoint (либо через stsadm, либо на сайте администрирования), чтобы исключить определенных пользователей или групп из AD из SharePoint?
• Есть ли способ настроить веб-часть для исключения определенных пользователей или групп из самой веб-части?
• Доступен ли исходный код веб-части, чтобы вы могли скомпилировать веб-часть, чтобы исключить определенные группы из списка?
• Можете ли вы использовать javascript (как сказал Джош) вместе с веб-частным, чтобы скрыть Списки рассылки из веб-части? (Вот сайт с примером how to use JavaScript to Hide SharePoint's Quick-Launch bar. Может быть, это поможет).

Эти вопросы находятся в порядке от самого широкого объема и проще всего реализовать в самом узком объеме, который сложнее реализовать. Очевидно, вы хотели бы реализовать решение, которое проще всего реализовать, но, возможно, вы окажетесь дальше в списке.

В последних двух примерах решение может показаться довольно сложным, но вы можете написать код, который ссылается на XML-файл сайтов для исключения. Таким образом, если ваш список списков рассылки изменяется, все, что вам нужно сделать, это отредактировать файл XML, а не редактировать исходный код (либо javascript, либо веб-часть).

Если нет простого решения, вам придется сделать мучительный выбор: 1) оставить проблему или 2) внедрить хак, который добавит зависимость к вашему решению.

Answer 5

Я уверен, что это будет невозможно без пользовательской веб-части, которая будет развернута вместо официальной части. Причина, по которой решение Exchange не работает, состоит в том, что это происходит неправильно (от группы к члену, а не от члена к группе).

Чтобы развернуть его, вы можете посмотреть сшивание объектов ... вам также нужно будет обновить существующие сайты.

Это непростой ответ. Я не верю, что есть простой ответ.

Answer 6

Я думаю, что группы рассылки, которые не включены, не отображаются в SharePoint. Вы проверили AD, чтобы убедиться, что эти группы включены? Это может быть только для разрешений, поэтому я могу ошибаться.

Возможно, вам понадобится выполнить импорт профиля, прежде чем вы увидите какие-либо изменения.

Answer 7

Лучшим решением было бы установить Deny Access Right для списков рассылки в Active Directory; выполните следующие действия:

1) Open Directory Пользователи & Компьютеров в качестве администратора (любого пользователя с доступом к созданию групп и изменить параметры списка рассылки безопасности).

2) Перейдите в меню «Вид» и убедитесь, что рядом с дополнительными функциями установлен флажок. Создайте новую группу безопасности в Active Directory (назовите ее HideFromSharePoint или что-то еще) и добавьте в эту группу учетную запись SharePoint Content Access (в моем случае DOMAIN\sa_spcontent) (она должна соответствовать учетной записи, используемой на шаге 4).

3) Для всех списков рассылки, которые вы не хотите, чтобы показать в SharePoint выполните следующие действия:

3a) Открыть список рассылки и выберите вкладку Security (Расширенные функции сусла для проверки этой вкладки).

3b) Нажмите Добавить и введите имя группы безопасности, созданной на шаге 3 (HideFromSharePoint); нажмите «Проверить имена» и нажмите «ОК».

3c) Под разрешения на HideFromSharePoint; установите флажок «Отклонить» рядом с «Чтение» (по умолчанию оно установлено «Разрешить») и нажмите «ОК» и «ОК» еще раз в строке.

Вы только что отказали членам группы HideFromSharePoint в доступе к списку рассылки.

4) Перейти к Главному администрированию SharePoint; SharedServices1; Профили пользователей и свойства; Настройте импорт профиля и в разделе «Учетная запись» введите учетные данные учетной записи, добавленной в группу HideFromSharePoint, в шаге 3. (По какой-то причине, если вы оставите это для использования учетной записи доступа к стандарту по умолчанию, SharePoint будет использовать другую учетную запись для доступа к Active Directory и тем самым разрешается доступ к спискам рассылки.Вы можете экспериментировать с добавлением других учетных записей службы SharePoint в группу HideFromSharePoint, но я думаю, что безопаснее явно указывать учетную запись, чтобы вы знали, к какой учетной записи обращается к AD и импортируете данные.) Также убедитесь, что «Import Connection» для вашей Active Directory установлено значение «Использовать учетную запись по умолчанию» (тем самым «наследуя» учетную запись, используемую для импорта профилей).

5) Перейти к Главному администрированию SharePoint; SharedServices1; Профили пользователей и свойства и нажмите «Начать полный импорт». (Вы не можете делать инкрементный импорт, потому что ничего не изменилось для пользователей с точки зрения членства в группе, это только права доступа, которые изменились.) После завершения полного импорта (нажмите «Обновить» до «Время импорта»: «Начинается полный импорт по состоянию на 25.11.2009 г. ##: ## AM - Окончательный импорт на 25.11.2009 ##: ## AM ")

Списки распределения теперь не должны отображаться в разделе Членство.

Пару вещей отметить:

• Вы должны установить Deny Access Right явно и по отдельности на все списки рассылки, которые вы не хотите показывать в SharePoint. Это связано с тем, что специальная AD-группа «Authenticated Users» имеет доступ для чтения к каждому объекту в каталоге по умолчанию и явно установленный уровень запрета доступа к правам доступа (например, «Разрешить доступ») на уровне организационной единицы.
• Несмотря на то, что вы можете пропустить шаг настройки группы HideFromSharePoint и установить каталог «Запретить доступ» для учетной записи SharePoint Content Access. Рекомендации по администрированию Active Directory - это использование группы при настройке разрешений безопасности. (Затем вы можете добавить в эту группу дополнительных членов и ограничить доступ к чтению тоже.)
• Возможно, вам придется подождать некоторое время (5 или более минут) между установкой запрещенных прав доступа для изменений для репликации на все контроллеров домена. В противном случае импорт может быть прочитан с контроллера домена, где Deny еще не вступил в силу.
• Будьте внимательны при добавлении любых других учетных записей в группу HideFromSharePoint, поскольку это может привести к нарушению ваших списков рассылки. Например; если Exchange не может читать группы, почта не будет работать. Пока вы просто добавляете учетную запись SharePoint Content Access, вы в безопасности.
• Также (и это не имеет ничего общего с SharePoint или решением выше) следует помнить, что любой пользователь в вашем домене может запустить ADUC или инструмент LDAP и таким образом увидеть членов ваших списков рассылки. Если у вас есть что-то «Совершенно секретно», вам нужно поэкспериментировать с настройкой элементов управления доступом в Active Directory.

Answer 8

Вы можете полностью отключить Списки рассылки, что мы делаем в моей компании. Это делается путем перехода к политикам служб профилей в SSP и отключению функции списка рассылки.

Теперь, если вы хотите выбрать Списки рассылки, все не так просто, но, надеюсь, это поможет кому-то.