是否可以让不同的SharePoint Web应用程序针对AD中的不同子域进行身份验证?

时间:2008-12-23 10:05:24

标签: sharepoint configuration

我们正在尝试让不同的SharePoint Web应用程序针对不同的子域进行身份验证。
我们有三个Web应用程序:

  • http://customers.xyz.com
  • http://internal.xyz.com
  • http://partners.xyz.com

    • 我们的活动目录中有三个子域。 现在,我们希望三个Web应用程序针对不同的子域进行身份验证。 这可能吗?

    亲切的问候,

    2 个答案:

    答案 0 :(得分:0)

    以下是我将如何解决这个问题:

    • 从整个域导入配置文件到SharedServices提供
    • 对于每个应用程序,X仅授予来自子域X
      • 的用户访问权限

    答案 1 :(得分:0)

    我认为Toni建议的计划可行,但有一些警告。

    1. 授予访问权限“所有经过身份验证的用户”组将破坏您的安全模型。这可能会有问题,因为高级用户有时可以授予SharePoint中项目的权限。
    2. 如果您不想在每个网站集(在Web应用程序中)中手动将新用户输入SharePoint用户组,则需要制定一些AD组方案,以便每个子域中的用户如果已添加到安全组,则会为每个安全组授予对网站集的基本权限。

      3. 或者,您可以创建3个共享服务提供程序,每个子域一个,并将它们与相应的Web应用程序相关联。

      JT

    相关问题
    最新问题