让小弟自己查资料,自己想办法,一直解决不了的有关问题。兄弟姐妹们都帮忙进来看看
让小弟自己查资料,自己想办法,一直解决不了的问题。兄弟姐妹们都帮忙进来看看。
比如AD中我新建一个用户 “孔子”,我在Moss中登陆后,然后“网站操作-网站设置-人员合组”,打开后“新建用户”,将他添加到所有人员中。
然后过了几天,“孔子”离开公司了,我在AD中删除他的域账号,在Moss“所有人员”中删除他,其他组包含他,也删除了。
然后 再次打开 “网站操作-网站设置-人员合组”,打开后“新建用户”,打开后有一个直接输入用户名和一个查找。(就像一本书的那个图标),点开后,我输入“孔子”的登录名,居然可能查到他的账号信息,
小弟查了下资料,说Moss存储机制到数据库,我跑到数据库 80 站点下,有一个存储账号的数据库表,我打开,里面的确还存在“孔子”的数据信息,
我手心冒汗的删除了数据库中的这个条目,
然后跑去再次搜索,居然还可以搜到。但是他账号已经没办法登陆Moss。
我重跑产品向导,电脑重启,重新爬网。 都试过,依然不行。
如果一个公司人员流动大,一个月进来十个员工,然后走五个。我删除AD账号了。
但Moss里面搜索依然存在,那日积月累不是很累赘吗?现在已经有 二十几个无用账号了,
求大家帮忙分析下。。。谢谢了,,小弟实在没法了。。。
大家也不妨在你们环境中测试下,看是否是这样。
------解决方案--------------------
首先你的设置机制有问题,不推荐将人直接加到moss中,推荐的做法是:
ad中用户-》ad中group-》moss中权限组-》实际权限
moss中的权限组相当于角色的概念,不要把实际权限和ad中的某个用户直接联系在一起。
例如张三是行政秘书,她需要看到行政文档。
那么在Ad中创建张三账号,然后加入到行政秘书组,再加入到moss的行政秘书角色,行政秘书角色的权限是查看行政文档,如果张三离职了,把张三从ad中删除,把李四加入到行政秘书组,就行了
------解决方案--------------------
不理解你的行为和目的.
离职用户怎么从AD中删除?
如果一个公司有很多系统都来自AD中,你把离职用户删除一般是不对的,会造成数据不完整性.
建议禁用离职用户
但Moss里面搜索依然存在,那日积月累不是很累赘吗?
=========================================
如果删除该员工,那么与之相关的记录,文档及员工信息怎么关联?为什么会累赘?
建议控制权限(自动同步权限)如果AD中的禁用用户,删除其在站点集和站点中的权限
比如AD中我新建一个用户 “孔子”,我在Moss中登陆后,然后“网站操作-网站设置-人员合组”,打开后“新建用户”,将他添加到所有人员中。
然后过了几天,“孔子”离开公司了,我在AD中删除他的域账号,在Moss“所有人员”中删除他,其他组包含他,也删除了。
然后 再次打开 “网站操作-网站设置-人员合组”,打开后“新建用户”,打开后有一个直接输入用户名和一个查找。(就像一本书的那个图标),点开后,我输入“孔子”的登录名,居然可能查到他的账号信息,
小弟查了下资料,说Moss存储机制到数据库,我跑到数据库 80 站点下,有一个存储账号的数据库表,我打开,里面的确还存在“孔子”的数据信息,
我手心冒汗的删除了数据库中的这个条目,
然后跑去再次搜索,居然还可以搜到。但是他账号已经没办法登陆Moss。
我重跑产品向导,电脑重启,重新爬网。 都试过,依然不行。
如果一个公司人员流动大,一个月进来十个员工,然后走五个。我删除AD账号了。
但Moss里面搜索依然存在,那日积月累不是很累赘吗?现在已经有 二十几个无用账号了,
求大家帮忙分析下。。。谢谢了,,小弟实在没法了。。。
大家也不妨在你们环境中测试下,看是否是这样。
------解决方案--------------------
首先你的设置机制有问题,不推荐将人直接加到moss中,推荐的做法是:
ad中用户-》ad中group-》moss中权限组-》实际权限
moss中的权限组相当于角色的概念,不要把实际权限和ad中的某个用户直接联系在一起。
例如张三是行政秘书,她需要看到行政文档。
那么在Ad中创建张三账号,然后加入到行政秘书组,再加入到moss的行政秘书角色,行政秘书角色的权限是查看行政文档,如果张三离职了,把张三从ad中删除,把李四加入到行政秘书组,就行了
------解决方案--------------------
不理解你的行为和目的.
离职用户怎么从AD中删除?
如果一个公司有很多系统都来自AD中,你把离职用户删除一般是不对的,会造成数据不完整性.
建议禁用离职用户
但Moss里面搜索依然存在,那日积月累不是很累赘吗?
=========================================
如果删除该员工,那么与之相关的记录,文档及员工信息怎么关联?为什么会累赘?
建议控制权限(自动同步权限)如果AD中的禁用用户,删除其在站点集和站点中的权限