Sécurisation de SharePoint pour les utilisateurs internes et externes

Question

Nous avons des utilisateurs internes et externes sur Windows SharePoint Services 3.0. Nous utilisons l'authentification intégrée de Windows et avons tous les utilisateurs, internes et externes, dans le même domaine. Nous autorisons tous les utilisateurs à accéder à l'application en ajoutant le groupe Utilisateurs du domaine. Le problème est que certains sites doivent être protégés des utilisateurs externes, mais parce qu'ils sont dans le même domaine auquel ils ont accès. Nous avons supprimé le groupe Utilisateurs du domaine de certains sites, puis attribué explicitement des autorisations à un groupe dédié dans Active Directory, mais nous avons environ 100 sites pour lesquels nous devons le faire et cela deviendrait un cauchemar administratif pour les 100 sites. .

J'ai fait quelques recherches et il semblerait que pourrait être en mesure d'accomplir cela en utilisant des zones, mais quand nous avons essayé la semaine dernière, nous avons cassé l'ensemble de l'application. Quelqu'un a-t-il une idée?

L'autre option consiste à déplacer le serveur WSS dans un domaine différent et à donner les comptes d'utilisateurs externes dans ce domaine afin que nous puissions les garder séparés, mais je voulais voir s'il y avait une meilleure façon de faire.

Answer 1

travail sur la création d'automatisation qui crée et maintient des groupes de sécurité Active Directory qui contiennent des listes d'utilisateurs internes ou externes. Il y a sûrement un ou deux attributs qui distinguent ces différents types d'utilisateurs.

Pendant que vous y êtes, mettez à jour votre processus d'approvisionnement des utilisateurs pour vous assurer que lorsque vous créez des comptes, ils restent bloqués dans un groupe ou un autre.

Answer 2

Il semblerait relativement simple d'automatiser le processus de modification de votre sécurité à l'aide d'un script PowerShell?

Un exemple d'un script qui est comme here