我正在我们的 Sharepoint 服务器中设置业务合作伙伴门户。将有一个 AD 组,其权限仅限于查看特定业务合作伙伴网站并可能为其做出贡献,我们业务合作伙伴的员工将根据需要为他们创建帐户。
现在我们想让我们的业务开发组(BDG)控制合作伙伴帐户。理想情况下,他们应该能够添加和删除帐户并更改对它们的权限。BDG 不是域管理员,因此我们不想让他们访问域控制器。我们想要创建一个 Infopath 表单,让他们能够完成所有这些工作。
是否可以在共享点服务器上的 Infopath 表单中创建和管理 AD 帐户?
我搜索了这个网站和 MSDN,找不到任何与我的问题特别相关的内容。
我知道这已经很晚了,但是我为没有 Infopath 的客户端完成了类似的功能,而是使用 System Center。
System Center Service Manager 有一个自助服务门户,IT 人员可以在其中列出他们提供的服务(创建帐户、配置 VM、提高邮件配额等)。System Center Orchestrator 可以捕获用户输入到门户的数据并采取自定义操作,例如创建用户帐户。所有这些都能够集成到 SharePoint 中。
您可能希望将此问题移至 StackOverflow 或 SharePoint Overflow。
要回答您的问题,您可以使用 SharePoint Designer 工作流以及Workflow Power Pack或更复杂的 Visual Studio 工作流之类的工具来完成此操作。
免责声明,我在工作流电源包上工作,所以认为我有偏见:-)
如果您拥有适当的许可证或愿意试用 beta 软件,您可以使用Microsoft Opalis / Orchestrator beta来监控共享点列表的更改,然后在 AD 上执行这些更改。
您必须在后端创建应用程序逻辑才能完成此操作(使用 C# 或任何 .NET 或其他技术)。您可以对 Infopath 表单中的数据做任何您喜欢的事情。但我认为没有任何本机功能可以完成您想要的。
作为替代方案,请考虑 Forefront Identity Manager (FIM)。这是一款专为配置而设计的产品,但显然要付出一定的代价。
我正在更新我们的开源工具 ( http://umanage.codeplex.com ),它允许非特权用户在 AD 中更新和创建用户帐户。它旨在让 HR 创造新的“员工”,但您可以轻松地对其进行调整以满足您的需求。如果信息不正确,它还允许用户编辑他们的信息。
假设没有任何变化,我们希望在 9 月中旬推出下一个版本。