設定 Active Directory 與 Project Server 2007 安全性群組同步處理
更新日期: 2008年4月
上次修改主題的時間: 2008-09-08
Project Server 2007 安全性群組同步處理,會依照 Active Directory 目錄服務中的群組成員資格,自動將使用者新增至特定 Project Server 安全性群組,或從中移除,達到控制 Project Server 安全性群組成員資格的作用。每個 Project Server 安全性群組都可對應到一個 Active Directory 群組。但是,這個 Active Directory 群組可能會包含巢狀群組,同步處理時也將連同巢狀群組的成員一起處理。
在 Project Server 安全性群組同步處理過程中會產生下列動作:
會根據 Active Directory 帳戶建立新的 Project Server 使用者帳戶。
現有的 Project Server 使用者會從 Project Server 安全性群組中移除。
現有的 Project Server 使用者會新增至 Project Server 安全性群組。
如果 Active Directory 中的現有使用者帳戶中繼資料 (姓名、電子郵件地址等) 有所變更,則現有 Project Server 使用者帳戶中繼資料也會隨之更新。
會重新啟動先前非作用中的 Project Server 使用者。
執行此程序之前,請先確認:
您可以透過具有 [管理 Active Directory 設定] 和 [管理使用者與群組] 通用設定的帳戶,從 Project Web Access 存取 Project Server。
Project Server 執行個體的共用服務提供者 (SSP) 服務帳戶,對同步處理所有涵蓋的 Active Directory 群組和使用者帳戶具有讀取權限。您可以在管理中心網站的 [共用服務管理] 頁面上,從 SSP 的屬性中修改此帳戶。
.gif "Note")
如需 SSP 服務帳戶的詳細資訊,請參閱<規劃管理帳戶和服務帳戶 (Project Server)>。
設定安全性群組同步處理
使用此程序可在 Project Server 2007 中設定與 Active Directory 一起進行安全性群組同步處理。
下表說明執行安全性群組同步處理時的可能狀況及其對應動作:
| 狀況 | 動作 |
|---|---|
使用者已存在於 Active Directory,且為已對應至目前 Project Server 安全性群組的 Active Directory 群組成員,但 Project Server 沒有該使用者存在。 |
會在 Project Server 中建立新對應的使用者帳戶,且授與其目前 Project Server 安全性群組的成員資格。 |
使用者不是已對應至目前 Project Server 安全性群組的 Active Directory 群組成員,該使用者亦存在於 Project Server,且為目前 Project Server 安全性群組的成員。 |
會移除該名現有 Project Server 使用者,使其不再是目前 Project Server 安全性群組的成員。 |
使用者已存在於 Active Directory,且為已對應至目前 Project Server 安全性群組的 Active Directory 群組成員,該使用者亦存在於 Project Server,但不是目前 Project Server 安全性群組的成員。 |
會將目前 Project Server 安全性群組的成員資格授與該名現有 Project Server 使用者。 |
使用者已存在於 Active Directory,且為已對應至目前 Project Server 安全性群組的 Active Directory 群組成員,該使用者亦存在於 Project Server,且為目前 Project Server 安全性群組的成員,但該使用者的資訊在 Active Directory 已有所更新。 |
對應的 Project Server 使用者資訊會隨之更新 (如果適用)。 |
使用者已存在於 Active Directory,且為已對應至目前 Project Server 安全性群組的 Active Directory 群組成員,該使用者亦存在於 Project Server,但為非作用中帳戶。 |
如果在 Project Server 中選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者] 選項,就會重新啟用該帳戶,並新增至目前 Project Server 安全性群組中。如果未選取此選項,則該帳戶在 Project Server 中仍會處於非作用中。 |
設定安全性群組同步處理
按一下 Project Web Access 首頁上的 [伺服器設定]。
在 [伺服器設定] 頁面上,按一下 [安全性] 區段中的 [管理群組]。
在 [管理群組] 頁面的 [群組名稱] 欄中,按一下要同步處理的安全性群組名稱。
在所選群組的 [新增或編輯] 頁面上,在 [群組資訊] 區段中,為 [要同步化的 Active Directory 群組],按一下 [尋找群組]。
在 [尋找 Active Directory 中的群組] 頁面的 [群組名稱] 欄位中,輸入要與安全性群組同步處理的 Active Directory 群組完整或部分名稱。按一下 [群組名稱] 欄位旁的按鈕,根據您的搜尋條件搜尋 Active Directory 樹系。
若要選取遠端樹系中的群組,請輸入群組的完整網域名稱 (例如,group@corp.contoso.com)。您可同步處理至任何範圍 (本機、全域、萬用) 的安全性或通訊群組。
附註:所搜尋的 Active Directory 樹系會顯示在 [尋找 Active Directory 中的群組] 頂端。該樹系會定義成 Project Server 執行個體所在之共用服務提供者帳戶的完整網域名稱。 從 [群組名稱] 清單中,選取要與 Project Server 安全性群組同步處理的群組。按一下 [確定]。
在 [新增或編輯群組] 頁面上,應該會看到剛才在 [群組資訊] 區段中所選的 Active Directory 群組,顯示在 [要同步化的 Active Directory 群組] 旁。按一下 [儲存]。
在 [管理群組] 頁面的 [群組名稱] 欄中,選取剛才設定要同步處理之安全性群組旁的核取方塊。然後按一下 [Active Directory 同步處理選項]。
如果希望同步處理能按排定時間執行,請在 [將 Project Server 群組與 Active Directory 同步化] 頁面的 [排程] 區段中,選取 [排程同步處理]。或者,您可以選擇手動執行安全性群組同步處理。如果傾向手動方式,則可略過下列步驟,逕至步驟 11。
在 [頻率] 欄位中,定義 Project Server 安全性群組要多久與 Active Directory 群組同步處理一次。您可以排定一段已定義的期間 (如幾天、幾週或幾個月)。請選取開始日期和時間。
如果在同步處理過程中,發現 Active Directory 群組中有非作用中使用者帳戶,您可以讓這些帳戶重新啟用。若要執行這項作業,請在 [選項] 區段中選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者]。例如,啟用此選項可確保員工若被重新雇用,該員工的使用者帳戶能夠重新啟用。
按一下 [儲存] 儲存設定。如果要立即同步處理 Project Server 安全性群組,則按一下 [儲存並開始同步處理]。如果選擇不要排定同步處理時間,您可以視需要手動地重新執行此選項,也就是返回此頁面並按下 [儲存並開始同步處理]。
若要檢查安全性群組同步處理的狀態,您可以返回特定安全性群組的 [將 Project Server 群組與 Active Directory 同步化] 頁面,檢閱 [狀態] 區段中的資訊。該區段將提供諸如上次成功同步處理的日期時間等資訊。