In Anlehnung an Toni's Post möchte ich noch auf ein "nicht ganz sauberes Verhalten" in SharePoint bei der Verwendung von Audiences hinweisen.
Verwendet man AD-Gruppen als "Audiences" bei Menüpunkten oder bei WebParts, so kann SharePoint diese nicht mehr auswerten, falls
- die AD-Gruppe oder eine übergeordnete OU umbenannt wird
- die AD-Gruppe in eine andere OU verschoben wird
- die AD-Gruppe keine Members enthält
In allen 3 Fällen wird die "ursprüngliche" AD-Gruppe vom UserProfile-Import/-Sync nicht mehr erkannt und scheidet somit auch für die weitere Verwendung als "Audience" aus.
Daraus folgend ziehen etwaig vorgenommene Audience-Group-Einstellungen in der Navigation oder bei WebParts nicht mehr!
Der Grund dafür liegt darin, dass SharePoint-intern die Audience-Informationen für AD-Gruppen in Form des "Distinguished Name" abgelegt werden - also als vollständiger LDAP-Pfad zu der jeweiligen Gruppe.
Durch dieses Verhalten werden bestimmten Benutzerkreisen Inhalte präsentiert, die für sie ursprünglich gar nicht vorgesehen wären (daher ja die Audiences)...
Beispiel:
Der Menüpunkt "Search" soll der Gruppe "All Employees" vorbehalten sein. Nachfolgender Screenshot zeigt die entsprechenden Einstellungen dazu in der Konfiguration der Navigation.
Wird die Gruppe im AD nun z.B. in eine andere OU verschoben und anschließend ein UserProfile-Sync gestartet, wird zwar im UserProfile-Store der neue Distinguished Name hinterlegt, nicht jedoch in den Audiences!
Ab diesem Zeitpunkt können die betroffenen Audience-Einstellungen bei Menüpunkten und WebParts nicht mehr korrekt ausgewertet werden.
Ein Blick auf die gleichen Einstellungen NACH dem UserProfile-Sync zeigt dann folgenden Zustand:
Hier hilft nur mehr, den nicht-auflösbaren Eintrag zu löschen und erneut die Audience-Group "All Employees" hinzuzufügen - diese wird dann korrekt mit dem neuen LDAP-Pfad als Audience eingetragen - Automatismus gibts da leider keinen...