(עודכן 11/29 כדי להסביר כיצד לגשת הגדרות מדיניות יישום אינטרנט באמצעות ממשק המשתמש)
. היה לי אחד מאלה "למה מוס עושה את זה לי????" רגעים היום. בסופו של דבר, . זה הכל באשמתי.
יש לנו פרוייקט מוס ארגון על ורוצים להבטיח "מציין מיקום" אתרים כך אף משתמש יכול לגשת אליו או לראות את זה. . זה קל:
- לכו לאתר.
- לשבור את הירושה אבטחה.
- להסיר כל משתמש/קבוצה של הרשאות האתר.
האמור לעיל צריך להשאיר רק את המנהל של אוסף אתרים עם הרשאה לראות את האתר.
אם מישהו נכנס, הם כבר לא צריך לראות את האתר וזה צריך להיות המסודרות מבחינת אבטחה של כל המקומות הרגילים.
אבל … . זה לא היה. באותו זמן, אני פתאום מבין "ג'ו המשתמש שלי" מבחן בחשבון משתמש רגיל עם priv לא אחר מאשר גישת קריאה מוגבלת יש פעולות אתר "" בחירה בכל מקום שהוא הולך. אני כפול לבדוק דבר ואחד שח כפול משהו אחר. אני מרים את הטלפון להתקשר עמית, . אבל תוריד אותו ולבדוק משהו אחר. נצא לטיול ואני מנסה הכול נגמר שוב. . אני אתקשר עמית ולהשאיר לי הודעה. ולאחר מכן, סוף סוף, אני מוצא את זה- הבלוג של איתן, גרף הפתיחה שלו עושה את זה די פשוט:
מוס 2007 תכונה חדשה נקרא מדיניות יישומים אינטרנט. אלו הן הרשאות האבטחה הזה שקשור יישום אינטרנט. הגדרות אבטחה אלה לעקוף כל הגדרת אבטחה זו מוגדרת אוסף אתרים או באתר (אינטרנט) רמה עבור משתמש זה.
ביקור מראה מדיניות יישום אינטרנט המשתמשים NT Authorityauthenticated הזה"" העניק לקריאה מלאה. הסרתי אותם מהרשימה, הכל סוף סוף החלה לעבוד כצפוי. אני מאמין שהם נוספו מלכתחילה על ידי מישהו עם הרושם המוטעה כי זו השיטה הטובה ביותר כדי להעניק גישת קריאה לכולם בארגון. זה כן, אבל, לזן הצעת מחיר, "זה לא אומר מה שאתה חושב שזה אומר."
מדיניות יישום אינטרנט גישה בכיוון הזה:
- עבור אל ניהול מרכזי
- בחר ניהול יישומים
- בחר "מדיניות עבור יישום האינטרנט"
- על המסך הזה, הקפד שלבחור את יישום האינטרנט הנכון. בשבילי, ברירת המחדל ביישום האינטרנט של ניהול מרכזי אשר לא יכול להיות האחד שאתה רוצה.
כשהייתה לי בעיה זו, אני חיפשתי המשפטים הבאים ויש באופן מפתיע עצמה אין עזרה ישירה בנושא זה:
פעולות אתר גלויים עבור כל המשתמשים
פעולות אתר לגלויים עבור כל המשתמשים
פעולות אתר אינם חיתוך אבטחה
לאבטח את אתר מוס
מבוא אבטחת מוס
תגיות טכנורטי: SharePoint
אני מבין "NT
AUTHORITYLOCAL SERVICE" כמובן מאליו לקריאה מלאה על מספר יישומי אינטרנט קיים בשרתים מוס מספר, אף-על-פי כל מאגרי יישומים ושירותים נקבעה תצורה במהלך התקנת לרוץ כמו חשבונות המחשבים שצוינה. זה נשמע כאילו זה יכול להיות חרק איפשהו?