我们在Windows SharePoint Services 3.0上同时拥有内部和外部用户。我们正在使用Windows集成身份验证,并将所有内部和外部用户都放在同一个域中。我们允许所有用户通过添加Domain Users组来访问应用程序。问题在于某些网站需要从外部用户处获得安全保护,但由于他们位于同一个域中,因此他们有权访问这些网站。我们已经从一些网站中删除了域用户组,然后明确地将权限分配给了Active Directory中的专用组,但是我们有大约100个网站需要这样做,并且对于所有100个网站来说这将成为管理上的噩梦。保护内部和外部用户的SharePoint安全
我已经做了一些搜索,看起来我们可能能够使用区域完成此操作,但是当我们上周尝试时,我们打破了整个应用程序。有没有人有任何想法?
另一种选择是将WSS服务器移动到另一个域中,并为该域中的外部用户提供帐户,以便我们可以将它们分开,但我想知道是否有更好的方法来完成此操作。
我们决定创建一个内部和外部用户组。我宁愿使用区域,但我现在没有时间弄清楚如何使用它。也许我会更新这个线程,一旦我有一些时间来解决它。 – bokoxev 2011-03-24 21:15:13