Conceder acesso para usuários em um domínio separado para o SharePoint

Navegue suas respostas
2

Acabei de concluir o desenvolvimento de um site do SharePoint em um servidor virtual e atualmente estou no processo de conceder usuários de um domínio diferente para o site. Eu sou o desenvolvedor e não sou muito de um administrador de rede. O servidor virtual não é um controlador de domínio e não possui o Active Directory instalado. O domínio do SharePoint é o SHAREPOINT e o domínio com os usuários aos quais desejo dar acesso é a COMPANY. Eles estão conectados via LAN. Eu forneci a eles um link para o site e os adicionei como usuários via SharePoint e SQL Server, o que é tudo que achei que precisaria fazer. No entanto, quando eles vão para o link, o site mostra a eles uma página de erro do SharePoint informando que o acesso foi negado. O problema se resume a uma web part personalizada para o SharePoint. Se eu remover essa parte da web da página de índice, eles poderão acessá-la bem.

No log de eventos de segurança, estou mostrando o seguinte: 

Event Type: Failure Audit
Event Source:   Security
Event Category: Object Access 
Event ID:   560
Date:       3/18/2010
Time:       11:11:49 AM
User:       COMPANY\ThisUser
Computer:   SHAREPOINT
Description:
Object Open:
    Object Server:  Security Account Manager
    Object Type:    SAM_ALIAS
    Object Name:    DOMAINS\Account\Aliases
Event Type: Failure Audit
Event Source:   Security
Event Category: Object Access 
Event ID:   560
Date:       3/18/2010
Time:       11:12:08 AM
User:       NT AUTHORITY\NETWORK SERVICE
Computer:   SHAREPOINT
Description:
Object Open:
    Object Server:  SC Manager
    Object Type:    SERVICE OBJECT
    Object Name:    WinHttpAutoProxySvc
    Handle ID:  -
    Operation ID:   {0,1727132}
    Process ID: 404
    Image File Name:    C:\WINDOWS\system32\services.exe
    Primary User Name:  SHAREPOINT$
    Primary Domain: COMPANY
    Primary Logon ID:   (0x0,0x3E7)
    Client User Name:   NETWORK SERVICE
    Client Domain:  NT AUTHORITY
    Client Logon ID:    (0x0,0x3E4)
    Accesses:   Query status of service 
            Start the service 
            Query information from service 

    Privileges: -
    Restricted Sid Count:   0
    Access Mask:    0x94

000404
    Handle ID:  -
    Operation ID:   {0,1719489}
    Process ID: 416
    Image File Name:    C:\WINDOWS\system32\lsass.exe
    Primary User Name:  SHAREPOINT$
    Primary Domain: COMPANY
    Primary Logon ID:   (0x0,0x3E7)
    Client User Name:   ThisUser
    Client Domain:  PRINTRON
    Client Logon ID:    (0x0,0x1A3BC2)
    Accesses:   AddMember 
            RemoveMember 
            ListMembers 
            ReadInformation 

    Privileges: -
    Restricted Sid Count:   0
    Access Mask:    0xF

Em seguida, quatro deles em sequência: 

Event Type: Failure Audit
Event Source:   Security
Event Category: Object Access 
Event ID:   560
Date:       3/18/2010
Time:       11:11:49 AM
User:       COMPANY\ThisUser
Computer:   SHAREPOINT
Description:
Object Open:
    Object Server:  Security Account Manager
    Object Type:    SAM_ALIAS
    Object Name:    DOMAINS\Account\Aliases
Event Type: Failure Audit
Event Source:   Security
Event Category: Object Access 
Event ID:   560
Date:       3/18/2010
Time:       11:12:08 AM
User:       NT AUTHORITY\NETWORK SERVICE
Computer:   SHAREPOINT
Description:
Object Open:
    Object Server:  SC Manager
    Object Type:    SERVICE OBJECT
    Object Name:    WinHttpAutoProxySvc
    Handle ID:  -
    Operation ID:   {0,1727132}
    Process ID: 404
    Image File Name:    C:\WINDOWS\system32\services.exe
    Primary User Name:  SHAREPOINT$
    Primary Domain: COMPANY
    Primary Logon ID:   (0x0,0x3E7)
    Client User Name:   NETWORK SERVICE
    Client Domain:  NT AUTHORITY
    Client Logon ID:    (0x0,0x3E4)
    Accesses:   Query status of service 
            Start the service 
            Query information from service 

    Privileges: -
    Restricted Sid Count:   0
    Access Mask:    0x94

000404
    Handle ID:  -
    Operation ID:   {0,1719489}
    Process ID: 416
    Image File Name:    C:\WINDOWS\system32\lsass.exe
    Primary User Name:  SHAREPOINT$
    Primary Domain: COMPANY
    Primary Logon ID:   (0x0,0x3E7)
    Client User Name:   ThisUser
    Client Domain:  PRINTRON
    Client Logon ID:    (0x0,0x1A3BC2)
    Accesses:   AddMember 
            RemoveMember 
            ListMembers 
            ReadInformation 

    Privileges: -
    Restricted Sid Count:   0
    Access Mask:    0xF

Alguma idéia de quais permissões eu preciso conceder ao usuário para que elas acessem o SharePoint?

Eu tenho um usuário do outro domínio que é capaz de ver a página bem. Para esse usuário, dei a ele direitos Há alguma maneira de comparar esse usuário a outros usuários e ver quais permissões precisam ser adicionadas?

    
por Geo Ego 18.03.2010 / 19:55

4 respostas

2

Também acho que confiar em domínios é uma boa ideia para sua tarefa. Tenho experiência bem-sucedida com ele: no meu caso Cada domínio tinha seu próprio portal de intranet baseado no MOSS 2007. Era necessário fornecer acesso a ambos os portais para usuários de ambos os domínios. Criamos uma relação de confiança bidirecional entre florestas e concedemos todas as permissões necessárias. Meu env é padrão: AD, 2003, MOSS 2007.

Na minha opinião, existem dois outros métodos. Provavelmente eles serão melhores para você:

  1. Se os dois domínios estiverem em uma rede LAN segura, você poderá permitir acesso anônimo ao seu portal.
  2. Você pode criar contas em seu domínio para usuários de domínio externo. Nesse caso, os usuários do domínio externo precisarão usar a autenticação baseada em formulário (não a autenticação do Windows)

Você pode misturar esses dois métodos. Digamos que você possa conceder acesso de leitura anônimo para todos e criar algumas contas em seu domínio para usuários que precisam de direitos de colaborador no portal da intranet.

    
por 18.03.2010 / 22:53
3

Você precisará configurar uma relação de confiança entre os domínios (suponho que eles não estejam na mesma árvore / floresta).

Para que o Sharepoint conceda permissões a usuários de um domínio diferente, ele precisa confiar na autenticação desse domínio.

Se eles não estiverem na mesma floresta, configure uma relação de confiança externa entre eles (SHAREPOINT trusts COMPANY) nos domínios e relações de confiança do Active Directory.

    
por 18.03.2010 / 20:54
2

Você tem algumas outras opções além das mencionadas acima.

  1. Estenda seu aplicativo da Web para uma nova zona (zona Extranet) e use a autenticação baseada em formulários no domínio da EMPRESA para conceder acesso a esses usuários.
  2. Implemente o ISA Server (ou outro produto ...) como um proxy reverso na frente do SharePoint para fazer a autenticação - isso deve permitir que ambos os domínios usem a Autenticação do Windows.

Aqui está uma excelente postagem no blog discutindo a primeira opção: link

    
por 19.03.2010 / 16:01
1

Ok. finalmente, encontrei um artigo e isso me ajudou imediatamente ...

link 

Went to "Virtual Network Editor" from my host computer (found under VMWare menu)
Change the IP address for the NAT subnet ip to 192.168.10.0
Followed the article above for more on NAT settings

Bingo ... agora posso fazer portal.spplay.com do meu pc host.

    
por 31.01.2012 / 01:17

Tags

Servidor SSHFS para Windows? Produz o número de núcleos e a velocidade de um servidor?