Problem
Nachdem eine AD-Gruppe in SharePoint für den Zugriff berechtigt wurde, können Gruppenmitglieder auch nach erneuter Ab- und Anmeldung nicht auf die Site zugreifen. Die SharePoint Gruppenmitgliedschaften ziehen nicht.
Details
Bei der Anmeldung eines Benutzers an SharePoint wird mit Hilfe des Claims-To-Windows-Token-Service (C2WTS) eine Aussage über den Benutzer erstellt. Diese Aussage [4] wird von SharePoint dazu verwendet über Gruppenmitgliedschaften und daran geknüpfte Berechtigungen zu entscheiden [1].
Diese Aussagen (engl. Claims) werden zwischengespeichert, damit nicht für jeden Request der hinterlegte Authentifizierungsanbieter (in der Regel der Windows Token Service) befragt werden muss. Über PowerShell lassen sich die Zeiträume auslesen und bearbeiten, so dass Claims nicht zu lange zwischengespeichert werden [2,3].
SharePoint Gruppenmitgliedschaften ziehen nicht weiterlesen