(AKTUALISIERT 11/29 zu erklären, wie Web-Anwendung-Richtlinieneinstellungen über die Benutzeroberfläche zugreifen)
Ich hatte einen jener "Warum MOSS dies mir tut????" Momente heute. Am Ende, Es ist alles meine Schuld.
Wir haben MOSS Enterprise-Projekt im Gange und wir wollen "Platzhalter sichern" Websites, so dass kein Benutzer darauf zugreifen kann, oder es sehen. Das ist einfach:
- Besuchen Sie die Website.
- Unterbrechen Sie die Sicherheit-Vererbung.
- Entfernen Sie alle Benutzer bzw. die Gruppe aus Websiteberechtigungen.
Oben sollte nur den Websitesammlungsadministrator mit Berechtigung zum Anzeigen die Website verlassen.
Wenn sich jemand anmeldet, Sie sollten die Website nicht mehr sehen und es sollte Sicherheitsgründen aus allen bekannten Stellen.
Aber … Es war nicht. Zur gleichen Zeit, Ich plötzlich klar, dass mein "Joe User" Standardbenutzer Test-Account mit keine Priv als eingeschränkten Lesezugriff hat eine "Websiteaktionen" Wahl, überall geht er. Ich doppelt überprüfen, eine Sache und etwas anderes überprüfen. Ich greifen Sie zum Telefon, um einen Kollegen anzurufen, aber es niedergeschlagen und etwas anderes zu überprüfen. Ich gehe spazieren und versuchen alles wieder alles vorbei. Ich nenne ein Kollege und eine Nachricht hinterlassen. Und dann, Schließlich, Ich finde, dass bei Ethan's blog, seiner Eröffnung Graph macht es ganz einfach:
MOOS 2007 hat ein neues Feature Webanwendungsrichtlinien angerufen. Dies sind die Berechtigungen, die mit einer Web-Anwendung verbunden ist. Diese Sicherheitseinstellungen überschreiben Sicherheitseinstellung, die in der Websitesammlung oder Website festgelegt ist (Web) Ebene für diesen Benutzer.
Einen kurzen Besuch zu Web Anwendung Politik zeigt, die "NT-AUTORITÄTAuthentifizierte Benutzer" Alles lesen war zugesprochen worden. Sie aus der Liste entfernt und alles schließlich begann wie erwartet. Ich glaube, dass sie in erster Linie hinzugefügt wurden von jemandem mit den falschen Eindruck, dass das beste Methode gewähren Sie Lesezugriff auf alle im Unternehmen ist. Es tut, aber, ein Zitat zu belasten, "Es bedeutet nicht, was du denkst, es bedeutet."
Webanwendungsrichtlinien Zugriff auf diese Weise:
- Gehen Sie zur Zentraladministration
- Wählen Sie Anwendungs-Management
- Wählen Sie "Richtlinie für Webanwendung"
- Auf diesem Bildschirm, Stellen Sie sicher, dass Sie die richtigen Web-Anwendung auswählen. Für mich, der Standardwert ist der Webanwendung der zentrale Admin, die nicht die gewünschte.
Wenn ich dieses Problem hatte, Ich suchte für die folgenden Sätze und habe überraschend wenig in Bezug auf direkte Hilfe zu diesem Thema:
Für alle Nutzer sichtbar Websiteaktionen
Websiteaktionen für alle Benutzer sichtbar
Websiteaktionen sind nicht Sicherheitsbedingungen
eine MOSS-Website zu sichern
Einführung in Moss security
Technorati Tags: SharePoint
Ich verstehe "NT
-AUTORITÄTLOKALER DIENST" Alles lesen auf mehrere bestehende Web-Anwendungen auf mehreren Servern in MOSS gewährt, Obwohl alle Dienste und Anwendungspools konfiguriert wurden, während der Installation angegebenen Domänenkonten ausgeführt. Das klingt wie es irgendwo ein Fehler sein könnte?