我们在Windows SharePoint Services 3.0上同时拥有内部和外部用户。我们正在使用Windows集成身份验证,并且所有内部和外部用户都在同一个域中。我们允许所有用户通过添加Domain Users组来访问该应用程序。问题是某些站点需要对外部用户安全,但因为它们位于同一个域中,所以它们具有访问权限。我们已经从某些站点中删除了Domain Users组,然后明确地将权限分配给Active Directory中的专用组,但我们需要大约100个站点才能执行此操作,并且对于所有100个站点执行此操作将成为一个管理噩梦
我已经做了一些搜索,看起来我们可能能够使用区域完成此任务,但是当我们上周尝试时,我们打破了整个应用程序。有没有人有任何想法?
另一个选择是将WSS服务器移动到另一个域并在该域中提供外部用户帐户,以便我们可以将它们分开,但我想看看是否有更好的方法来执行此操作。
答案 0 :(得分:0)
使用PowerShell脚本自动化更改安全性的过程似乎相对简单吗?
像这样的脚本的例子是here
答案 1 :(得分:0)
创建自动化,创建和维护包含内部或外部用户列表的Active Directory安全组。当然,有一个或两个属性区分这些不同类型的用户。
当您使用它时,请更新您的用户配置过程,以确保在创建帐户时,它们会卡在一个或另一个组中。