我正在爬取具有NT AUTHORITY \ NETWORK SERVICE帐户读取权限的本地文件共享。
我已启用匿名访问,现在我能够到我的search框没有身份validation。 但是,当我真的search一些东西,我没有得到任何结果。 使用pipe理员帐户时,我可以得到结果。
更改ACL权限和重新索引现在让我的本地用户访问search结果,但我的最终目标是让结果由匿名用户查看。
pipe理员视图
匿名观点
你所看到的实际上是我所期望的,也就是说,Search Server挑战执行search索引文件的ACL的用户的凭据,并且只有当用户具有关于文件本身的正确的读取权限时才授予访问权限(即,只是search界面),请参阅索引的安全注意事项 ,部分关于项目级安全性 :
当对源内容进行爬网并build立索引时,会将授权信息添加到每个项目的托pipe属性(项目的ACL或访问控制列表)中,标识授予或拒绝访问项目的用户和组。 项目ACL通过为每个项目添加访问权限来帮助设置项目级别的安全性。
当用户提交查询并且索引查找search结果时,查询处理服务会重写用户的查询,以便用户只能看到他有权查看的项目。 这种安全修整 […]
你的例子似乎意味着有问题的文件只能由NT AUTHORITY\NETWORK SERVICE读取,因此通过search索引来显示这些文件内容将首先避开有意识地应用于它们的访问限制,而不是这样做至less一个合理的默认(如果不是唯一的select)。
因此,您应该能够通过一种或(也许)两种方式达到预期的效果:
通过标准的Windows ACLpipe理,为匿名用户(或您本地的testing帐户)提供对文件本身的访问权限。 请注意,您可能需要对内容进行重新索引,以便在查询结果中显示ACL更改,请参阅上面的引用。
最终search服务器允许覆盖或忽略一个索引文件集的ACL显式 – 我不知道这个选项,但是(但不太熟悉search服务器)。
祝你好运!