我們在Windows SharePoint Services 3.0上同時擁有內部和外部用戶。我們正在使用Windows集成身份驗證,並將所有內部和外部用戶都放在同一個域中。我們允許所有用戶通過添加Domain Users組來訪問應用程序。問題在於某些網站需要從外部用戶處獲得安全保護,但由於他們位於同一個域中,因此他們有權訪問這些網站。我們已經從一些網站中刪除了域用戶組,然後明確地將權限分配給了Active Directory中的專用組,但是我們有大約100個網站需要這樣做,並且對於所有100個網站來說這將成爲管理上的噩夢。保護內部和外部用戶的SharePoint安全
我已經做了一些搜索,看起來我們可能能夠使用區域完成此操作,但是當我們上週嘗試時,我們打破了整個應用程序。有沒有人有任何想法?
另一種選擇是將WSS服務器移動到另一個域中,併爲該域中的外部用戶提供帳戶,以便我們可以將它們分開,但我想知道是否有更好的方法來完成此操作。
我們決定創建一個內部和外部用戶組。我寧願使用區域,但我現在沒有時間弄清楚如何使用它。也許我會更新這個線程,一旦我有一些時間來解決它。 – bokoxev 2011-03-24 21:15:13