Web Application politik, Sikkerhed websteder og sikkerhed afpudsning — Ved din konfiguration

(OPDATERET 11/29 at forklare hvor hen til adgang web application politikindstillinger via UI)

Jeg havde en af dem, "Hvorfor er MOSS gør dette for mig????" øjeblikke i dag. I sidste ende, Det er min skyld.

Vi har en enterprise MOSS projekt foregår og vi ønsker at sikre "sted indehaveren" anlægsområder, så ingen bruger kan få adgang til det eller se det. Det er let:

  1. Gå til webstedet.
  2. Bryde arven fra sikkerhed.
  3. Fjern hver brugergruppe fra webstedstilladelser.

Ovenstående bør forlade bare site collection administrator med tilladelse til at se webstedet.

Hvis nogen anden logger, de bør ikke længere på webstedet og det bør være sikkerhed-trimmet fra alle de sædvanlige steder.

Men … Det var ikke. På samme tid, Jeg pludselig indser, at min "Joe bruger" standardbrugerkonto til test med ingen priv end begrænset læseadgang har en "Webstedshandlinger" valg overalt han går. Jeg dobbelt tjekke én ting og dobbelt tjek noget andet. Jeg tage telefonen at ringe til en kollega, men sætte det ned og find noget andet. Jeg går en tur og prøve alt over det hele igen. Jeg kalder en kollega og efterlade en besked. Og derefter, Endelig, Jeg finder det på Ethan's blog, hans åbning graf gør det ganske simpelt:

MOSS 2007 har en ny funktion kaldet Web Application politikker. Disse er de sikkerhedstilladelser, der er knyttet til et webprogram. Disse indstillinger tilsidesætter eventuelle sikkerhedsindstilling, der er angivet på den gruppe af websteder eller et websted (Web) plan for at bruger.

Et hurtigt besøg web application politikker viser at "NT Authorityauthenticated users" havde fået fuld læse. Jeg fjernede dem fra listen og alt endelig begyndte at arbejde som forventet. Jeg tror, de blev tilføjet i første omgang af en person med det fejlagtige indtryk, at det er bedste metode til at give læseadgang til alle i virksomheden. Det gør, Men, at belaste et tilbud, "Det betyder ikke, hvad du tror, det betyder."

Adgang web application politikker på denne måde:

  1. Gå til Central Administration
  2. Vælg programadministration
  3. Vælg "politik for webprogram"
  4. På, at skærmen, Sørg for at du vælge det rigtige webprogram. For mig, det som standard web-applikation i central administration, som ikke kan det, du vil.

Da jeg havde dette problem, Jeg søgte efter følgende påtegninger og fik overraskende lidt med hensyn til direkte hjælp på dette spørgsmål:

Webstedshandlinger synlige for alle brugere

Webstedshandlinger synlige for alle brugere

Webstedshandlinger er ikke sikkerhed trimmet

sikkert en Mos websted

Introduktion til moss sikkerhed

Technorati Tags:

4 tanker om ”Web Application politik, Sikkerhed websteder og sikkerhed afpudsning — Ved din konfiguration

  1. Perry

    Jeg forstår "NT
    AUTHORITYLOCAL SERVICE
    " ydes fuld læse flere eksisterende webprogrammer på flere servere, MOSS, Selvom alle tjenester og Application Pools var konfigureret under installationen til at køre som angivne domænekonti. Det lyder som det kunne være en fejl et eller andet sted?

    Svar
  2. Miguel
    At nagelfast mig opgave… Tak!
    Men det er nok bedre at ændre rettigheder brugeren til "Afvis alle – Ingen adgang" i stedet for at slette fra listen. Der producerer den samme effekt, men det er lettere at give tilbage rettighederne til brugere bare i tilfælde af problemer
    Svar
  3. Nathalie Gosdinski
    Tak nemlig postering indeværende! Som du sagde, der er ikke mange oplysninger om dette emne. At nagelfast mig opgave… Tak!
    Svar
  4. RichRockwell skrev:
    Jeg havde det samme problem, og dette nagelfast sig. Jeg havde set NT Authorityauthenticated users i min web app politik, men troede det skulle være der, fordi jeg ikke sætte det der. Løste problemet med at fjerne det..
    Tak
    Svar

Efterlad et svar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *