(更新 11/29 解释如何访问 web 应用程序策略设置通过用户界面)
我有一个的那些"为什么苔藓这样做对我来说????" 今天的时刻. 在结束, 它是我的错.
我们有企业 MOSS 项目继续下去,我们想要确保安全"的地方持有人" 所以,没有用户可以访问它,或者看看它的网站. 那很容易:
- 转到此网站.
- 中断安全继承.
- 从网站的权限删除每个用户/组.
上述应留下只是网站集管理员权限的用户看到网站.
如果其他人登录, 他们应该不再看到该网站,它应安全修整从所有一般的地方.
但 … 它不是. 在同一时间, 突然意识到,我"乔用户" 没有上一页不受限制的读访问权限的标准用户测试帐户具有"站点的操作" 无论去哪里他都选择. 我双重检查一事,双重检查别的东西. 拿起电话打电话给一位同事, 但是把它放下,检查别的东西. 我去散步,然后一切再试遍. 我打电话给一位同事,留个口信. 然后, 最后, 我觉得在这 伊森的博客, 他开放图使它很简单:
苔藓 2007 一项新功能被称为 Web 应用程序策略. 这些都是绑定到 Web 应用程序的安全权限. 这些安全设置重写任何设置在网站集或站点的安全设置 (网站) 该用户的级别.
Web 应用的政策表明,"NT Authorityauthenticated 用户快速访问" 曾被授予完全读取. 从名单上删除它们,一切终于开始工作,按预期. 我相信他们由人造成错误的印象,那是最好的方法来读取访问权限授予在企业中的每个人都添加放在第一位. 它, 但, 对应变报价, "这并不意味着你认为它意味着什么。"
这种方式访问 web 应用程序策略:
- 转到中央管理
- 选择应用程序管理
- 选择"Web 应用程序的策略"
- 在屏幕上, 确保选择正确的 web 应用程序. 对我来说, 其默认值为中央管理这可能不是您想的要的 web 应用程序.
当时这个问题, 以下短语中搜索的结果,并得到了令人惊讶没有直接帮助在这个问题上:
对所有用户可见的站点操作
对所有用户可见的站点操作
网站操作不是安全修整
安全的藓类植物的站点
moss 安全简介
Technorati 标签: SharePoint
明白了 "NT
AUTHORITYLOCAL 服务" 授予藓类植物的多个服务器几个现有 Web 应用程序的完全读取, 即使作为指定的域帐户来运行在安装过程中配置的所有服务和应用程序池. 听上去就像可能是某个地方的 bug?