Case: Active directory og SharePoint

Case: Active directory og SharePoint

Kundecase

Dagens indlæg er en kort case, udarbejdet af vores webudvikler Nicolai Strudsholm, som vi arbejdet på for en af vores kunder. Den omhandler vores kundes Active Directory (bruger styring) og dens forbindelse med deres intranet i SharePoint.

Problem
Opgaven lød på at vores kunde, har slettet en bruger i deres Active Directory og efterfølgende er brugeren ikke blevet fjernet fra deres SharePoint løsning. Dette resulterede i, at hvis man oprettede en ny bruger med samme e-mail som den slettede bruger, kunne man ikke tilgå den nye bruger i SharePoints ’People Picker’.

’People Picker’ er en metode SharePoint bruger, så når du udfylder felter hvori der refereres til en bruger, så vil SharePoint automatisk foreslå brugere til dig, hvor du så har mulighed for at vælge denne bruger.

Dette felt bliver bl.a. brugt til at angive forfattere på dokumenter og deling af indhold.
Eksempel:
sharepoint_case

Den slettede bruger ville så dukke op i søgeresultaterne fra ’People Picker’-feltet. Dette gjorde bl.a. at kunden ikke kunne invitere den nye bruger til deres SharePoint gruppe af websteder, hvor de bl.a. opbevarer informationer og dokumenter omkring deres kunder. Da den slettede bruger også stadig indgik i SharePoints metadata felter (fx forfatter-felter), var det også en udfordring at skulle løbe alle kundens dokumenter igennem og fjerne alle spor fra den slettede bruger.

Løsning
Alt dette kunne være undgået, hvis kunden havde deaktiveret brugeren i deres Active Directory i stedet for at slette ham. Men da han blev slettet i Active Directory, så fjerner SharePoint altså ikke automatisk alle spor af ham fra webstederne.

I første omgang skulle kunden kunne give den nye medarbejder adgang til deres SharePoint, så det var det første, vi gik i gang med. Kunden havde prøvet af fjerne brugeren fra forskellige grupper i forsøget på at fjerne ham. Vi kunne tilgå en skjult gruppe vha. PowerShell, hvor vi kunne se den slettede bruger stadig eksisterede. Vi fjernede ham fra disse grupper, og efterfølgende kunne den nye medarbejder få adgang.

I anden omgang af løsningen skulle alle dokumenterne løbes igennem for at fjerne den slettede brugere fra felter som ’Forfatter’ og lignende. Kunden havde over 80.000 dokumenter, og nogle begrænsninger i SharePoint Online gør, at vi kun kunne løbe 5.000 dokumenter igennem af gangen. Så vi havde en stor udfordring i at udvikle et script, som overholdte disse begrænsninger. Det lykkedes, og i løbet af to dage havde vi løbet alle dokumenterne igennem og fjernet alle spor fra den slettede bruger.

Del indlæg