Web 應用程式的策略, 安全網站和安全修整 — 知道您的配置

(更新 11/29 解釋如何訪問 web 應用程式策略設置通過 UI)

我曾有的那些"為什麼 MOSS 這樣對我????" 今天的時刻. 在結束, 都是我的錯.

我們已走企業 MOSS 專案和我們想要確保"持有人的地方" 所以,沒有使用者可以訪問它,或者看看它的網站. 那很容易:

  1. 轉到網站.
  2. 中斷安全繼承.
  3. 從網站許可權刪除的每個使用者/組.

上述應留下只是網站集管理員許可權,請參閱本網站.

如果其他人登出, 他們應該不再看到這個網站,它應該安全修剪從所有常去的地方.

但 … 它不是. 在同一時間, 我突然意識到我"使用者 Joe" 沒有上一頁不受限讀取存取許可權的標準使用者測試帳戶具有"網站操作" 無論去哪裡他都選擇. 我雙重檢查一事,雙重檢查別的東西. 拿起電話打電話給一位同事, 但是把它放下,檢查別的東西. 我去散步,然後一切再試遍. 我打電話給一位同事,留個口信. 然後, 最後, 在發現 伊桑的博客, 他開放圖使它很簡單:

苔蘚 2007 一種新功能叫做 Web 應用程式策略嗎. 這些都是被拴在一個 Web 應用程式的安全許可權. 這些安全設置將重寫任何安全設置,在網站集合或網站設置 (Web) 該使用者級別.

Web 應用的政策表明,"NT Authorityauthenticated 使用者快速訪問" 曾被授予完全讀取. 從名單上刪除它們,一切終於開始工作,按預期. 我相信他們由人造成錯誤的印象,那是最好的方法來讀取存取許可權授予在企業中的每個人都添加放在第一位. 它, 但, 向應變報價單, "這並不意味著你認為它是指。"

這種方式訪問 web 應用程式策略:

  1. 轉到中央管理
  2. 選擇應用程式管理
  3. 選擇"Web 應用程式的策略"
  4. 在該螢幕上, 確保選擇正確的 web 應用程式. 對我來說, 它將預設為中央管理這可能不是你想要的 web 應用程式.

當我有這個問題, 我下列短語中搜索的結果,令人驚訝了很少涉及直接説明在這個問題上:

網站操作對所有使用者可見

網站操作對所有使用者可見

網站操作不是安全剪裁

安全 MOSS 網站

moss 安全簡介

Technorati 標籤:

4 上“的想法Web 應用程式的策略, 安全網站和安全修整 — 知道您的配置

  1. 佩里

    明白了 "NT
    AUTHORITYLOCAL 服務
    " 授予對幾個現有的 Web 應用程式上幾個 MOSS 伺服器完全讀取, 即使在安裝作為指定的域帳戶來運行過程中配置的所有服務和應用程式池. 聽起來像它可能是某個地方的 bug?

    答覆
  2. 米格爾 ·
    修復我的問題… 謝謝!
    但可能是更好地為"拒絕擁有權利使用者更改 – 沒有存取權限" 而不是從清單中刪除. 產生相同的效果,但很容易還給使用者只是在出現問題時的權利
    答覆
  3. 納塔莉 Gosdinski
    謝謝你張貼此! 正如你所說, 不是資訊的有很多關於這一問題. 修復我的問題… 謝謝!
    答覆
  4. RichRockwell 寫道::
    我有同樣的問題, 和這個固定它. 在我的 web 應用程式策略中見過 NT Authorityauthenticated 使用者, 但還以為要有,因為我沒把它有. 刪除它固定的問題.
    謝謝
    答覆

留言

您的電子郵件地址不會被公開. 必需的地方已做標記 *