答案1
您所看到的实际上是我所期望的,即搜索服务器会质询执行搜索的用户关于索引文件的 ACL 的凭据,并且只有当用户对文件本身具有适当的读取权限(即不仅仅是搜索界面)时才授予访问权限,例如索引的安全注意事项, 部分关于项目级别安全性:
当对源内容进行爬网和索引时,授权信息将添加到每个项目的托管属性(项目的 ACL 或访问控制列表),以标识被授予或拒绝访问该项目的用户和组。项目 ACL 通过为每个项目标记访问权限来帮助设置项目级别的安全性。
当用户提交查询并且索引找到搜索结果时,查询处理服务会重写用户的查询,以便用户只能看到他有权查看的项目。这安全修整[...]
你的例子似乎暗示相关文件可以仅有的被读取NT AUTHORITY\NETWORK SERVICE,因此通过搜索索引显示这些文件内容将绕过首先有意识地应用于它们的访问限制,而不这样做至少看起来是一个合理的默认设置(如果不是事实上唯一的选择)。
因此,您应该能够通过一种或(可能)两种方法实现所需的结果:
通过标准 Windows ACL 管理授予匿名用户(或您的本地测试帐户,以便更轻松/更安全地开始)对文件本身的访问权限。请注意,您可能需要重新索引内容以在查询结果中显示 ACL 更改,请参阅上面的引文。
最终搜索服务器允许明确覆盖或忽略索引文件集的 ACL - 但我不知道这个选项(但也不太熟悉搜索服务器)。
祝你好运!