Web Aansoek beleid, Sekuriteit Sites en Sekuriteit Afwerking — Ken u konfigurasie

(UPDATED 11/29 om te verduidelik hoe om toegang te verkry tot die web aansoek beleid instellings deur middel van die gebruikerskoppelvlak)

Ek het een van daardie "waarom mos doen dit vir my????" moments today. Op die ou end, dit is alles my skuld.

Ons het 'n onderneming MOSS projek aan die gang en ons wil "plek houer te verseker" sites so that no user may access it or see it. That’s easy:

  1. Gaan na die plek.
  2. Breek die sekuriteit erfenis.
  3. Verwyder elke gebruiker / groep van die werf regte.

Die bogenoemde moet net die werf versameling administrateur verlaat met die toestemming om die webwerf te sien.

As iemand anders in log, moet hulle nie meer sien die site en dit behoort te wees Security-geknip uit al die gewone plekke.

Maar … dit was nie. Op dieselfde tyd, Ek het skielik besef dat my "Joe User" standaard gebruikers toets rekening met geen PRIV se ander as 'n beperkte gelees toegang het 'n "Site aksies" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, uiteindelik, Ek vind dat op Ethan se blog, his opening graph makes it quite simple:

MOSS 2007 het 'n nuwe funksie Web Aansoek beleid. Dit is sekuriteit regte wat gekoppel is aan 'n web-program. Hierdie sekuriteit instellings oorheers enige sekuriteit instelling wat op die site collection of Site (Web) vlak vir die gebruiker.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, maar, 'n kwotasie te rek, "Dit beteken nie wat jy dink dit beteken."

Access web application policies this way:

  1. Gaan na die Sentrale Administrasie
  2. Kies Aansoek Bestuur
  3. Kies "Beleid vir die Web Aansoek"
  4. Op daardie skerm, make sure you pick the correct web application. Vir my, dit standaard op die web toepassing van die sentrale admin wat dalk nie die een wat jy wil.

Toe ek het hierdie probleem, Ek het gesoek vir die volgende frases en het verbasend min oor hierdie kwessie in terme van direkte hulp:

Site aksies sigbaar vir alle gebruikers

Die Site optrede sigbaar vir alle gebruikers

site aksies sekuriteit word nie gesnoei

Bevestig 'n mos webwerf

inleiding tot mos sekuriteit

Technorati Tags:

4 gedagtes oor "Web Aansoek beleid, Sekuriteit Sites en Sekuriteit Afwerking — Ken u konfigurasie

  1. Perry

    Ek sien "NT
    AUTHORITY Plaaslike diens
    " toegestaan ​​Full Lees 'n hele paar bestaande Web Aansoeke op verskeie MOSS servers, selfs al is alle dienste en Aansoek Pools is ingestel tydens die installasie te voer as domein rekeninge. Dit klink asof dit dalk 'n fout iewers?

    Antwoord
  2. Miguel
    Wat vas my probleem… Dankie!
    But probably it’s better to change the rights user to "Deny to all – Geen toegang" in plaas van die verwydering van die lys. Dit produseer dieselfde effek, maar dit is makliker om terug te gee die regte aan die gebruikers net in die geval van probleme
    Antwoord
  3. Nathalie Gosdinski
    Dankie vir die plaas hierdie! As you said, daar is nie 'n baie inligting oor hierdie kwessie. Wat vas my probleem… Dankie!
    Antwoord
  4. RichRockwell geskryf:
    Ek het dieselfde probleem, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Dankie
    Antwoord

Laat 'n antwoord

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk *