阻止 Active Directory 组

阻止 Active Directory 组

我有一台触摸屏机器,在域帐户下运行,可供公众使用。此域帐户是 AD 组的成员,我已拒绝该组对我们其他内部站点文件夹级别的所有访问,但一切正常。不幸的是,尽管我已拒绝 WFE 服务器上 WSS 文件夹中的权限,但该机器仍然可以访问我们的 SharePoint (MOSS 2007) 内联网。

我如何拒绝 X 组的访问?匿名访问已关闭。

答案1

如果 MOSS 站点启用了公共组,则用户无需经过身份验证即可进入,并且无法阻止这种情况(因为站点在没有经过身份验证的情况下根本不知道谁在连接)。

如果 MOSS 站点没有启用“公共”,则安全设置中会出现问题(例如每个人都是站点管理员组的一部分)。

答案2

我通过使用 keithbung 的回复中概述的步骤,简单地将 AD 组添加为 Web 应用程序策略的用户来解决这个问题:

http://www.eggheadcafe.com/software/aspnet/30654160/limiting-access-to-sharepoint.aspx

答案3

您是否想通过将此帐户/计算机列入每个网络资源的黑名单来保护您的网络?您这样做的方式完全是错误的。

您确实需要考虑实施 VLAN。正确的做法是不要担心每个应用程序。相反,您应该将公共计算机与专用网络隔离开来,方法是将它们放在单独的 VLAN 中,并在它们之间设置边缘防火墙。

相关内容