服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为单独的域上的用户授予对SharePoint的访问权限
Intereting Posts
由CentOS版本引起的服务器响应时间变慢 虚拟Web服务器和交换服务器之间的路由问题 请求跟踪器和msmtp错误(RETURNED 78) search引擎优化顾问想要系统证书 在systemd单元文件的相同EnvironmentFile中声明的另一个variables中使用一个variables 使用.htaccess从Amazon S3 CloudFront提供文件 根据PCI合规性规定configurationIIS Web日志时,需要包含哪些字段? Dell PE2950上的RAID-1磁盘0失败 在ssh中使用类似bash的命令replace或者如何从ssh * client *请求数据 Active Directory + whenChanged属性 端口号1099是否特定于JBoss? 根据主机名中的string阻止DHCP客户端 可以expire_logs_days小于1天在MySQL? pam_ecryptfs:获取密码错误(ProFTPD) 在Vista和Windows 7下寻找“WinHlp32.exe兼容”替代免费的重新分配

为单独的域上的用户授予对SharePoint的访问权限

我刚刚在虚拟服务器上完成了SharePoint站点的开发,目前正在将用户从另一个域授予该站点。 我是开发人员,而不是一个networkingpipe理员。 虚拟服务器不是域控制器,并没有安装Active Directory。 SharePoint域是SHAREPOINT,并且我想要访问的用户的域是COMPANY。 他们通过局域网连接。 我向他们提供了一个到该网站的链接,并通过SharePoint和SQL Server将其添加为用户,这是我认为我需要做的。 但是,当他们转到链接时,站点向他们显示一个SharePoint错误页面,告诉他们访问被拒绝。 问题归结为SharePoint的自定义Web部件。 如果我从索引页面中删除该Web部件,他们可以很好地访问它。

在安全事件日志中,我显示了以下内容: 

Event Type: Failure Audit Event Source: Security Event Category: Object Access Event ID: 560 Date: 3/18/2010 Time: 11:11:49 AM User: COMPANY\ThisUser Computer: SHAREPOINT Description: Object Open: Object Server: Security Account Manager Object Type: SAM_ALIAS Object Name: DOMAINS\Account\Aliases\00000404 Handle ID: - Operation ID: {0,1719489} Process ID: 416 Image File Name: C:\WINDOWS\system32\lsass.exe Primary User Name: SHAREPOINT$ Primary Domain: COMPANY Primary Logon ID: (0x0,0x3E7) Client User Name: ThisUser Client Domain: PRINTRON Client Logon ID: (0x0,0x1A3BC2) Accesses: AddMember RemoveMember ListMembers ReadInformation Privileges: - Restricted Sid Count: 0 Access Mask: 0xF

然后,连续四个: 

 Event Type: Failure Audit Event Source: Security Event Category: Object Access Event ID: 560 Date: 3/18/2010 Time: 11:12:08 AM User: NT AUTHORITY\NETWORK SERVICE Computer: SHAREPOINT Description: Object Open: Object Server: SC Manager Object Type: SERVICE OBJECT Object Name: WinHttpAutoProxySvc Handle ID: - Operation ID: {0,1727132} Process ID: 404 Image File Name: C:\WINDOWS\system32\services.exe Primary User Name: SHAREPOINT$ Primary Domain: COMPANY Primary Logon ID: (0x0,0x3E7) Client User Name: NETWORK SERVICE Client Domain: NT AUTHORITY Client Logon ID: (0x0,0x3E4) Accesses: Query status of service Start the service Query information from service Privileges: - Restricted Sid Count: 0 Access Mask: 0x94

任何想法什么权限我需要授予用户让他们访问SharePoint?

我确实有一个用户从其他域可以查看页面的罚款。 对于这个用户,我给了他权利有什么办法,我可以将该用户与其他用户进行比较,看看可能需要添加什么权限?

我也认为,域信任是你的任务的好主意。 我有成功的经验:在我的情况下,每个域都有自己的基于MOSS 2007的内部网门户。有必要为这两个域的用户提供对两个门户的访问。 我们build立了森林之间的双向信任关系,并授予所有必要的权限。 我的环境是标准的:AD,2003,MOSS 2007。

在我看来,还有另外两种方法。 可能他们会对你更好:

  1. 如果您的两个域都位于一个安全的LANnetworking中,则可以允许匿名访问您的门户。
  2. 您可以在域中为来自外部域的用户创build帐户。 在这种情况下,来自外部域的用户需要使用基于表单的身份validation(而不是Windows身份validation)

你可以混合这两种方法。 比方说,您可以授予所有人的匿名读取访问权限,并为您在Intranet门户上需要贡献者权限的用户在您的域中创buildless量帐户。

你需要build立域之间的信任关系(我假设他们不在同一棵树/森林)。

为了让Sharepoint授予来自不同域的用户的权限,它需要信任该域的身份validation。

如果他们不在同一个林中,则在Active Directory域和信任关系中设置它们之间的外部信任(SHAREPOINT信任COMPANY)。

除了上面提到的,还有其他一些选项。

  1. 将您的Web应用程序扩展到一个新的区域(Extranet区域),并使用针对COMPANY域的基于窗体的身份validation来访问这些用户。
  2. 将ISA服务器(或其他产品…)作为SharePoint前面的反向代理来执行身份validation – 这应该允许两个域使用Windows身份validation。

这是一个很好的博客文章,讨论第一个选项:
http://blogs.msdn.com/sharepoint/archive/2006/08/16/configuring-multiple-authentication-providers-for-sharepoint-2007.aspx

好的。 最后,我find了一篇文章,它帮助我马上

http://www.howtogeek.com/howto/vmware/allow-access-to-a-vmware-virtual-machinenat-from-another-computer/ 

 Went to "Virtual Network Editor" from my host computer (found under VMWare menu) Change the IP address for the NAT subnet ip to 192.168.10.0 Followed the article above for more on NAT settings

宾果…我现在可以从我的主机pc做portal.spplay.com。