SharePoint 2013 keine aktuellen AD Gruppen mit Claims Authentifizierung

In einer SharePoint-Umgebung in der AD Gruppen zum Berechtigen von Usern genutzt werden kann es oftmals passieren, dass Nutzer welche in  der AD Gruppe sind trotzdem keine Berechtigung auf dem SharePoint haben.

Das liegt daran, das der SharePoint Server, sobald sich der Nutzer anmeldet, einen Token mit der Information über den Nutzer mit allen zugehörigen Gruppenmitgliedschaften genneriert. Im Original wird diese Information für 24 Stunden gespeichert.

stsadm.exe -o getproperty -propertyname token-timeout

Dies sollte nachfolgende Ausgabe liefern.

<property exist=“Yes“ value=“1440″ />

Die 1440 stehen hierbei für die Lebenszeit des Token in Minuten.

Im nächsten Schritt kann man nun diese Lebenszeit seinen Bedürfnissen anpassen.

stsadm.exe -o setproperty -propertyname token-timeout -propertyvalue 5