Tại thời điểm này, chúng ta sẽ cần sử dụng tới Domain Controller và thực hiện một số thay đổi trong Active Directory để cho phép Contact được phép khởi tạo bên trong mô hình của hệ thống, bên cạnh đó là khả năng hiển thị đầy đủ và chính xác trong Outlook Address Book sau khi được khởi tạo.

Để thực hiện, các bạn mở Domain Controller và Active Directory Users and Computers như hình dưới:

Tạo mới 1 thành phần Organizational Unit như sau:

Đặt tên cho Organizational Unit đó, ví dụ: Sp Contacts. Sau đó nhấn OK:

Tiếp tục, thay đổi chế độ Permission của Organizational Unit bằng cách nhấn chuột phải và chọn Delegate Control:

Màn hình Delegation of Control Wizard hiển thị, chúng ta nhấn Next:

Chức năng chính ở đây là gán quyền điều khiển cho những tài khoản có thể kiểm soát được các dịch vụ củaSharePoint Central, trong trường hợp này là SP Admin. Nhấn nút Add:

Nhập spadmin vào phần “Enter the object names to select” rồi nhấn OK:

Tại màn hình tiếp theo, chọn đúng thành phần tương ứng và nhấn Next:

Hệ thống sẽ tiếp tục hỏi bạn có muốn thiết lập quyền hoặc tác vụ tùy theo nhu cầu của người quản trị cho những tài khoản đó. Tại đây, chúng ta chọn Create a custom task to delegate và nhấn Next:

Khi được hỏi về tác vụ cần gán, các bạn chọn “This folder, existing objects in this folder, and creation of new objects in this folder”. Nhấn Next để tiếp tục:

Trong phần lựa chọn mức phân quyền, chọn General và Creation/deletion of specific child objects. Sau đó, trong danh sách Permissions chúng ta đánh dấu vào mục Create All Child Objects và Delete All Child Objects. Nhấn Next:

Khi hoàn tất toàn bộ quá trình Delegation of Control wizard này mà không gặp phải vấn đề gì, hệ thống sẽ hiển thị màn hình thông báo như hình dưới. Nhấn Finish:

Cuối cùng, để hệ thống hoạt động ổn định, chúng ta cần kích hoạt tài khoản SP Admin trong Active Directoryvới mức phân quyền Delete Subtree. Các bạn chọn menu View > Advanced Features:

Lúc này, hệ thống sẽ hiển thị nhiều thành phần hơn ở bên phải, nhấn chuột phải vào tài khoản SharePoint vừa được tạo ở bên trên và chọn Properties:

Cửa sổ Properties hiển thị, chúng ta chọn thẻ Security, nhấn nút Advanced:

Tại đây, các bạn chọn tiếp tài khoản SPADMIN:

Chúng ta sẽ thấy phần Delete subtree ở đây, đánh dấu vào cột Allow để kích hoạt tính năng này:

Nhấn OK để đóng cửa sổ này, sau đó tiếp tục bấm OK cho tới khi quay trở lại cửa sổ Active Directory Users and Computers chính:

Tại thời điểm này, chúng ta đã hoàn tất việc thiết lập cần thiết trong Active Directory để các tài khoản Contacthiển thị đầy đủ trong Outlook Address Book. Và việc cuối cung cần thực hiện ở đây là khởi động lại IIS trên server SharePoint.

T.Anh (nguồn Petri)