摘要:
需求背景:
本公司建立了两个站点,一个是对内站点,只允许公司的内部员工访问,另一个是外部站点,这里的外部是指公司的合作商或者外包商可以访问的站点。对这两个站点的要求是内部的站点非本公司员工不可以访问, 由于内部的站点允许所有员工访问,所以我们添加了“ALL authenticated Users” 这就意味着,凡是Active Directory的用户都能访问,所以这里面用户就包括了合作商和外包商用户(公司统一使用AD认证,合作商和外包商有对应的Active Directory 账户)。
解决方案: 由于内部站点不允许外部员工访问(外部员工被统一存放在AD Externals 组内),我们的目标就是组织Externals 组访问我们的内部站点,查过微软的官方文档,也Google很多资料,得出结论,SharePoint只能在Web Application层次上对用户和组进行限制,不能在站点集或者站点上进行拒绝访问。所以我们只能改变原来的架构,把不同的站点分别放在不同的Web Application上。
那还有没有别的方案?反正Google不到,后来突然想到从IIS 层次 阅读全文
摘要:
业务需求:很多公司在使用SharePoint时存在一些潜在的风险,举例说明。 本公司和第三方公司搭建了SharePoint合作平台,双方公司员工可以共同分享文档,讨论等等,这时候本公司并不想让第三方公司的用户通过PeoplePicker来搜索到本公司核心员工,专家等,这是就需要限制PeoplePicker的搜索功能。
注意这里限制的Level是在网站集上的。
打开PowerShell,输入一下命令: 阅读全文