授予我们公司所有员工访问 sharepoint 门户的最简单方法是什么?有一些一般网站,所有员工都有阅读权限。那么我是否必须为所有员工创建一个 AD 组并添加到站点中,还是有更好的方法来管理它?
是否可以有一个 url 来访问多个 sharepoint web 应用程序?例如,在我们的安装中,我们有 3 个 Web 应用程序
- mysites.hostname
- teamsites.hostname
- 门户网站主机名
是否可以有一个像
- www.mydomain.com/mysites
- www.mydomain.com/teamsites
- www.mydomain.com/portal
重定向到那些相应的网络应用程序?或者如果推荐的话,我是否必须在一个网络应用程序中完成所有操作?
有谁知道 IIS7 的不同 Windows 身份验证提供程序是什么意思。有 3 个可用的提供程序
- NTLM
- 谈判
- 协商:Kerberos
NTLM 很明显,我认为它的 NTLM 和 Negotiate 就是 Kerberos 如果是这样,那么 Negotiate:Kerberos 是什么?
我正在试用sharepoint,我安装了MOSS2007 试用版。我在安装过程中选择了 kerberos 身份验证方法。它安装了所有东西,当我尝试从 IE 访问中央管理站点时,出现 401.1 错误。在安全事件日志中,我收到失败审核事件。如果我尝试通过 Firefox 访问该站点,它可以正常工作,并且它使用 NTLM 作为身份验证方法。我为服务帐户创建了 SPN,并按照此处的说明为计算机和服务帐户配置了委派信任。关于我可能做错了什么的任何想法?
编辑:在安全事件日志中,失败 aud 的用户为 NT AUTHORITY\SYSTEM。我希望在那里看到服务器场帐户。OfficeServer 应用程序池和 Central Admin 应用程序池都在场帐户下运行。Windows SharePoint Services Administration 和 Windows SharePoint Services Timer 服务也是如此。我还缺少其他东西吗?