Jim Asked: 2009-08-19 05:36:03 +0800 CST2009-08-19 05:36:03 +0800 CST 2009-08-19 05:36:03 +0800 CST 在 SharePoint 中,如何防止人们授予对“经过身份验证的用户”的访问权限? 772 我们公司有很多人:员工、承包商、合资企业的人等等。所以,我们想要控制对我们内部网的访问。为此,我们需要能够阻止 SharePoint 中的人员授予对“经过身份验证的用户”的访问权限。有没有办法做到这一点? 似乎可行的一种方法是在 Web 应用程序策略中拒绝对经过身份验证的用户的访问,但这似乎会覆盖其他所有内容,基本上阻止任何人访问 SharePoint。我可能错了。 security sharepoint 4 个回答 Voted MattB 2009-08-19T06:26:53+08:002009-08-19T06:26:53+08:00 这更像是一种“通过默默无闻”技术 - 但您可以从权限页面中删除“添加所有经过身份验证的用户”链接。更精明的用户仍然可以输入 nt authority\all 已验证的用户 - 但它使普通乔无法轻松添加组。 Best Answer Jim 2009-10-23T09:58:05+08:002009-10-23T09:58:05+08:00 正确执行此操作的唯一方法是通过 web.config。我们可以拒绝经过身份验证的用户,但允许特定组访问 SharePoint。内置的 SharePoint Web 应用程序安全性不会这样做,因为拒绝经过身份验证的用户会将所有人拒之门外。您必须使用 web.config 中的常规 ASP.NET 约定来限制访问。 Xakim 2009-08-19T05:58:46+08:002009-08-19T05:58:46+08:00 (如果我理解得很好)从您的网站中删除“经过身份验证的用户”,禁止用户访问安全信息并管理自己 MicroZealous 2009-09-09T18:45:30+08:002009-09-09T18:45:30+08:00 您还可以修改您授予最终用户的权限。管理员经常会向网站所有者授予“完全控制权” - 而不会真正查看您真正授予的权限。 除了赋予用户向其他用户授予访问权限的能力之外,您还授予他们创建子站点和其他小技巧的能力,这些小技巧使 DR 变得更加困难。 对我来说 - 一旦我将我的用户添加到所有者组 - 然后我会修改组设置,并将所有者的权限级别从完全控制更改为设计。无论如何,这就是大多数用户想要的。为了能够做出贡献 - 或在他们的协作站点上进行一些设计输入(IE 添加 Web 部件、创建列表等)。 当他们要求在第一个站点下方添加另一个站点时,我为他们创建一个页面 - 并向他们展示如何完成相同的事情。 我们通过 AD 组管理用户访问 - 因此将用户添加到站点实际上更多的是让网络管理员将用户添加到 AD 组。似乎对我们有用。
这更像是一种“通过默默无闻”技术 - 但您可以从权限页面中删除“添加所有经过身份验证的用户”链接。更精明的用户仍然可以输入 nt authority\all 已验证的用户 - 但它使普通乔无法轻松添加组。
正确执行此操作的唯一方法是通过 web.config。我们可以拒绝经过身份验证的用户,但允许特定组访问 SharePoint。内置的 SharePoint Web 应用程序安全性不会这样做,因为拒绝经过身份验证的用户会将所有人拒之门外。您必须使用 web.config 中的常规 ASP.NET 约定来限制访问。
(如果我理解得很好)从您的网站中删除“经过身份验证的用户”,禁止用户访问安全信息并管理自己
您还可以修改您授予最终用户的权限。管理员经常会向网站所有者授予“完全控制权” - 而不会真正查看您真正授予的权限。
除了赋予用户向其他用户授予访问权限的能力之外,您还授予他们创建子站点和其他小技巧的能力,这些小技巧使 DR 变得更加困难。
对我来说 - 一旦我将我的用户添加到所有者组 - 然后我会修改组设置,并将所有者的权限级别从完全控制更改为设计。无论如何,这就是大多数用户想要的。为了能够做出贡献 - 或在他们的协作站点上进行一些设计输入(IE 添加 Web 部件、创建列表等)。
当他们要求在第一个站点下方添加另一个站点时,我为他们创建一个页面 - 并向他们展示如何完成相同的事情。
我们通过 AD 组管理用户访问 - 因此将用户添加到站点实际上更多的是让网络管理员将用户添加到 AD 组。似乎对我们有用。