(UPPDATERAD 11/29 att förklara hur komma åt web application principinställningar via Användargränssnittet)
Jag hade en av de "Varför MOSS gör detta för mig????" stunder i dag. I slutet, Det är mitt fel.
Vi har ett företagsprojekt MOSS pågår och vi vill säkra plats innehavaren"" tomten så att ingen användare kan komma åt det eller se det. Det är lätt:
- Gå till webbplatsen.
- Bryta säkerhet arvet.
- Ta bort varje användare/grupp från webbplatsbehörigheter.
Ovanstående bör lämna bara administratören för en webbplatssamling med behörighet att se webbplatsen.
Om någon annan loggar in, de bör inte längre se webbplatsen och det bör vara säkerhet-klippta från alla de vanliga ställena.
Men … Det var inte. På samma gång, Plötsligt inser jag att min "Joe användare" standardanvändarkonto test med ingen priv än begränsad läsbehörighet har en "Webbplatsåtgärder" valet överallt han går. Jag dubbel kolla en sak och dubbelkolla något annat. Jag plockar upp telefonen att ringa en kollega, men Lägg ner och kolla något annat. Jag går en promenad och prova allt igen. Jag ringa en kollega och lämna ett meddelande. Och sedan, Slutligen, Jag tycker att på Ethans blogg, hans inledande diagram gör det ganska enkelt:
MOSS 2007 har en ny funktion som kallas Web ansökan politik. Dessa är behörigheter som är knuten till ett webbprogram. Dessa säkerhetsinställningar åsidosätta någon säkerhet som ställs på webbplatssamlingen eller webbplatsen (Web) nivå för användaren.
Ett snabbt besök på web application politik visar att "NT InstansAutentiserade användare" hade beviljats Full Läs. Jag tog bort dem från listan och allt slutligen började arbeta som förväntat. Jag tror de har lagts till i första hand av någon med det felaktiga intrycket att detta är bästa metoden att bevilja läsåtkomst till alla i företaget. Det gör, Men, stam en offert, "Betyder det inte vad du tycker betyder."
Access web ansökan politik detta sätt:
- Gå till Central Administration
- Välj Application Management
- Välj "Policy för webbprogram"
- På denna bild, att du väljer rätt web application. För mig, webbprogrammet för central administration som inte kan du som standard.
När jag hade detta problem, Jag sökte efter följande fraser och fick förvånansvärt lite i form av direkt hjälp i denna fråga:
Webbplatsåtgärder synliga för alla användare
Webbplatsåtgärder visas för alla användare
Webbplatsåtgärder är inte säkerhetsoptimerade
säker en MOSS webbplats
Introduktion till moss säkerhet
Technorati Tags: SharePoint
Jag förstår "NT
AUTHORITYLOCAL TJÄNST" beviljas Full Läs på flera befintliga webbprogram på flera MOSS servrar, även om alla tjänster och programpooler var konfigureras under installationen att köra som angivna domänkonton. Det låter som det kan vara en bugg någonstans?