我有一个运行 Sharepoint MOSS 2007 SP1 v12.0.0.6219 的 Window Server 2003 域。我的问题是,域中所有缺乏其当前所用计算机的本地管理员权限的用户都以只读模式打开所有文档。
这对我来说显然是个问题,因为我需要用户能够通过签出流程更改文档。出于明显的安全原因,我不愿意一概授予所有用户本地管理员权限。
域管理员、高级用户和被授予本地管理员权限的用户可以完成此任务,而不会出现任何异常行为。
我已经在 Google 上广泛搜索过这个问题,但没有找到可行的解决方案。
我曾尝试添加注册表项:HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\Internet\OpenDocumentsReadWriteWhileBrowsing 为“1”,如此处建议:spsstuff.blogspot.com/2006/07/office-2003-documents-open-in-read.html,但该更改无效。
我还尝试找到本文中讨论的 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office 键:www.tech-archive.net/Archive/SharePoint/microsoft.public.sharepoint.portalserver/2006-08/msg00458.html,但它在我的系统中不存在。
我不确定我可以提供哪些其他有用的信息,但任何帮助或常识的战术应用都将不胜感激。
答案1
您可能已经知道,单击文件时,它会下载到本地计算机并从文件系统打开。根据从浏览器打开文档的方式和所使用的客户端操作系统,文件可能会被复制到几个位置,用户需要对这些位置具有写访问权限。
如果他们只是打开文件而不将其签出到本地草稿文件夹,则它将被复制到:
- C:\Users\_用户名_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO(Windows Vista)
- C:\Documents and Settings\_用户名_\Local Settings\Temporary Internet Files\Content.MSO(Windows XP)
如果他们签出文件并选择“使用本地草稿文件夹”选项,它将被复制到:
- C:\Users\_用户名_\Documents\SharePoint Drafts(Windows Vista)
- C:\Documents and Settings\_用户名_\My Documents\SharePoint Drafts(Windows XP)
您能否检查作为最终用户您是否能够在这些位置创建文件?您可能需要转到 Temporary Internet Files 的命令提示符并输入以下命令:
键入测试>test.tmp
顺便说一句,OpenDocumentsReadWriteWhileBrowsing 注册表项对 SharePoint 网站应该没有影响,根据知识库 870853. “按设计”的行为。
答案2
好的,这是一个简单但不太明显的解决方案。
我尝试了所有建议,确保用户对所有文件夹都具有权限,等等。
我们运行了一个脚本来完全删除本地安全策略,然后重新启动机器,以便域策略能够占据主导地位,这样就解决了这个问题。
我们不知道为什么这些地方政策只给戴尔电脑带来了问题,也无法找到导致问题的‘唯一’具体规则或政策。
所以感谢 Alex 的帮助,但我甚至不认为这应该算作一个答案。