Comment SharePoint Interdire aux personnes de fournir l'accès "Vérification des utilisateurs passés"?

Dans notre société, de nombreuses personnes: employés, entrepreneurs, personnes en coentreprises, etc., nous voulons donc contrôler l'accès à notre réseau interne. Pour ce faire, nous devons pouvoir interdire les gens dans SharePoint Fournir l'accès "Utilisateurs testés". Y a-t-il un moyen de le faire?

L'un des moyens possibles de le faire - Interdire l'accès aux utilisateurs de tester des politiques de candidature Web, mais il semble qu'il remplace tout le reste, empêchant principalement l'accès à SharePoint. Je peux me tromper.
Invité:

Christine

Confirmation de:

La seule façon de faire le bien - de l'autre côté web.config. Nous pouvons refuser les utilisateurs qui ont réussi l'authentification, mais pour résoudre un accès de groupe spécifique à SharePoint. Système de sécurité des applications Web intégrées SharePoint Cela ne fera pas, car le refus de vérifier les utilisateurs ferme l'accès à tous. Pour limiter l'accès, vous devez utiliser des accords réguliers ASP.NET dans le fichier web.config.

Blanche

Confirmation de:

C'est plus de méthode "à travers l'obscurité" - Mais toi
http://sfguyalex.blogspot.com/ ... .html
Lien "Ajouter tous les utilisateurs authentifiés" sur la page Autorisations. Des utilisateurs plus intelligents pourront toujours entrer nt Authority \ Tous les utilisateurs authentifiés, mais cela ne permet pas à la Joe habituelle d'ajouter un groupe.

Catherine

Confirmation de:

(Si je comprends bien) Supprimer "Utilisateurs gérés" De votre site Web, désactivez l'accès aux informations de sécurité des utilisateurs et de vous gérer.

Agathe

Confirmation de:

Vous pouvez également modifier la résolution que vous fournissez aux utilisateurs finaux. Souvent, les administrateurs fournissent un «contrôle total» des propriétaires de sites, ne prêtant pas attention à quelles autorisations vous fournissez vraiment.

En plus de fournir aux utilisateurs la possibilité de fournir un accès à d'autres utilisateurs, vous leur fournissez également la possibilité de créer des albums et d'autres petites astuces qui rendent la récupération d'urgence plus difficile qu'elle ne devrait l'être.

Pour moi - Dès que j'ajouterais mes utilisateurs au groupe propriétaire - Je modifie les paramètres de groupe et modifie le niveau d'autorisations des propriétaires avec "accès complet" à "conception". En tout cas, c'est que la plupart des utilisateurs ont besoin. Être capable de contribuer - Ou faire des suggestions de concepteur sur leur site Web pour la collaboration (Par exemple, ajoutez une partie Web, créez une liste, etc.).

Lorsqu'ils sont invités à ajouter un autre site sous le premier, je crée une page pour eux - Et je leur montre comment ça donne la même chose.

Nous gérons l'accès des utilisateurs via des groupes AD, Par conséquent, l'ajout d'utilisateurs au site est en fait plus connecté pour que l'administrateur réseau ajoute l'utilisateur au groupe AD. Il semble que nous ayons.

Pour répondre aux questions, connectez-vous ou registre