Webanwendungsrichtlinie, Sicherheit Standorte und Sicherheitsgründen — Kennen Sie Ihre Konfiguration

(AKTUALISIERT 11/29 zu erklären, wie Web-Anwendung-Richtlinieneinstellungen über die Benutzeroberfläche zugreifen)

Ich hatte einen jener "Warum MOSS dies mir tut????" Momente heute. Am Ende, Es ist alles meine Schuld.

Wir haben MOSS Enterprise-Projekt im Gange und wir wollen "Platzhalter sichern" Websites, so dass kein Benutzer darauf zugreifen kann, oder es sehen. Das ist einfach:

  1. Besuchen Sie die Website.
  2. Unterbrechen Sie die Sicherheit-Vererbung.
  3. Entfernen Sie alle Benutzer bzw. die Gruppe aus Websiteberechtigungen.

Oben sollte nur den Websitesammlungsadministrator mit Berechtigung zum Anzeigen die Website verlassen.

Wenn sich jemand anmeldet, Sie sollten die Website nicht mehr sehen und es sollte Sicherheitsgründen aus allen bekannten Stellen.

Aber … Es war nicht. Zur gleichen Zeit, Ich plötzlich klar, dass mein "Joe User" Standardbenutzer Test-Account mit keine Priv als eingeschränkten Lesezugriff hat eine "Websiteaktionen" Wahl, überall geht er. Ich doppelt überprüfen, eine Sache und etwas anderes überprüfen. Ich greifen Sie zum Telefon, um einen Kollegen anzurufen, aber es niedergeschlagen und etwas anderes zu überprüfen. Ich gehe spazieren und versuchen alles wieder alles vorbei. Ich nenne ein Kollege und eine Nachricht hinterlassen. Und dann, Schließlich, Ich finde, dass bei Ethan's blog, seiner Eröffnung Graph macht es ganz einfach:

MOOS 2007 hat ein neues Feature Webanwendungsrichtlinien angerufen. Dies sind die Berechtigungen, die mit einer Web-Anwendung verbunden ist. Diese Sicherheitseinstellungen überschreiben Sicherheitseinstellung, die in der Websitesammlung oder Website festgelegt ist (Web) Ebene für diesen Benutzer.

Einen kurzen Besuch zu Web Anwendung Politik zeigt, die "NT-AUTORITÄTAuthentifizierte Benutzer" Alles lesen war zugesprochen worden. Sie aus der Liste entfernt und alles schließlich begann wie erwartet. Ich glaube, dass sie in erster Linie hinzugefügt wurden von jemandem mit den falschen Eindruck, dass das beste Methode gewähren Sie Lesezugriff auf alle im Unternehmen ist. Es tut, aber, ein Zitat zu belasten, "Es bedeutet nicht, was du denkst, es bedeutet."

Webanwendungsrichtlinien Zugriff auf diese Weise:

  1. Gehen Sie zur Zentraladministration
  2. Wählen Sie Anwendungs-Management
  3. Wählen Sie "Richtlinie für Webanwendung"
  4. Auf diesem Bildschirm, Stellen Sie sicher, dass Sie die richtigen Web-Anwendung auswählen. Für mich, der Standardwert ist der Webanwendung der zentrale Admin, die nicht die gewünschte.

Wenn ich dieses Problem hatte, Ich suchte für die folgenden Sätze und habe überraschend wenig in Bezug auf direkte Hilfe zu diesem Thema:

Für alle Nutzer sichtbar Websiteaktionen

Websiteaktionen für alle Benutzer sichtbar

Websiteaktionen sind nicht Sicherheitsbedingungen

eine MOSS-Website zu sichern

Einführung in Moss security

Technorati Tags:

4 Gedanken zu „Webanwendungsrichtlinie, Sicherheit Standorte und Sicherheitsgründen — Kennen Sie Ihre Konfiguration

  1. Perry

    Ich verstehe "NT
    -AUTORITÄTLOKALER DIENST
    " Alles lesen auf mehrere bestehende Web-Anwendungen auf mehreren Servern in MOSS gewährt, Obwohl alle Dienste und Anwendungspools konfiguriert wurden, während der Installation angegebenen Domänenkonten ausgeführt. Das klingt wie es irgendwo ein Fehler sein könnte?

    Antwort
  2. Miguel
    Mein Problem behoben… Vielen Dank!
    Aber wahrscheinlich ist es besser, wenn den Benutzer Rechte "Deny All ändern – Kein Zugriff" anstatt aus der Liste zu löschen. Produziert, die die gleiche Wirkung, aber es ist einfacher, die Rechte für die Benutzer nur im Falle von Problemen zurück zu geben
    Antwort
  3. Nathalie Gosdinski
    Vielen Dank für dieses posting! Wie du gesagt hast, Es gibt nicht viele Informationen zu diesem Thema. Mein Problem behoben… Vielen Dank!
    Antwort
  4. RichRockwell schrieb:
    Ich hatte das gleiche problem, und dies fest, dass es. NT-AUTORITÄTAuthentifizierte Benutzer hatte ich in meiner Web-app-Politik gesehen., aber dachte, es sollte da sein, weil ich es nicht dort setzen. Entfernen sie behoben das problem.
    Vielen Dank
    Antwort

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *