(OPDATERET 11/29 at forklare hvor hen til adgang web application politikindstillinger via UI)
Jeg havde en af dem, "Hvorfor er MOSS gør dette for mig????" øjeblikke i dag. I sidste ende, Det er min skyld.
Vi har en enterprise MOSS projekt foregår og vi ønsker at sikre "sted indehaveren" anlægsområder, så ingen bruger kan få adgang til det eller se det. Det er let:
- Gå til webstedet.
- Bryde arven fra sikkerhed.
- Fjern hver brugergruppe fra webstedstilladelser.
Ovenstående bør forlade bare site collection administrator med tilladelse til at se webstedet.
Hvis nogen anden logger, de bør ikke længere på webstedet og det bør være sikkerhed-trimmet fra alle de sædvanlige steder.
Men … Det var ikke. På samme tid, Jeg pludselig indser, at min "Joe bruger" standardbrugerkonto til test med ingen priv end begrænset læseadgang har en "Webstedshandlinger" valg overalt han går. Jeg dobbelt tjekke én ting og dobbelt tjek noget andet. Jeg tage telefonen at ringe til en kollega, men sætte det ned og find noget andet. Jeg går en tur og prøve alt over det hele igen. Jeg kalder en kollega og efterlade en besked. Og derefter, Endelig, Jeg finder det på Ethan's blog, hans åbning graf gør det ganske simpelt:
MOSS 2007 har en ny funktion kaldet Web Application politikker. Disse er de sikkerhedstilladelser, der er knyttet til et webprogram. Disse indstillinger tilsidesætter eventuelle sikkerhedsindstilling, der er angivet på den gruppe af websteder eller et websted (Web) plan for at bruger.
Et hurtigt besøg web application politikker viser at "NT Authorityauthenticated users" havde fået fuld læse. Jeg fjernede dem fra listen og alt endelig begyndte at arbejde som forventet. Jeg tror, de blev tilføjet i første omgang af en person med det fejlagtige indtryk, at det er bedste metode til at give læseadgang til alle i virksomheden. Det gør, Men, at belaste et tilbud, "Det betyder ikke, hvad du tror, det betyder."
Adgang web application politikker på denne måde:
- Gå til Central Administration
- Vælg programadministration
- Vælg "politik for webprogram"
- På, at skærmen, Sørg for at du vælge det rigtige webprogram. For mig, det som standard web-applikation i central administration, som ikke kan det, du vil.
Da jeg havde dette problem, Jeg søgte efter følgende påtegninger og fik overraskende lidt med hensyn til direkte hjælp på dette spørgsmål:
Webstedshandlinger synlige for alle brugere
Webstedshandlinger synlige for alle brugere
Webstedshandlinger er ikke sikkerhed trimmet
sikkert en Mos websted
Introduktion til moss sikkerhed
Technorati Tags: SharePoint
Jeg forstår "NT
AUTHORITYLOCAL SERVICE" ydes fuld læse flere eksisterende webprogrammer på flere servere, MOSS, Selvom alle tjenester og Application Pools var konfigureret under installationen til at køre som angivne domænekonti. Det lyder som det kunne være en fejl et eller andet sted?