SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




AD-Usern Zugriff auf SharePoint-Seiten verweigern

Geprüfte Antwort Dieser Beitrag hat 3 Antworten

Ohne Rang
77 Beiträge
Stefan Dombrowski erstellt 15 Aug. 2011 16:27
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

wir haben SharePoint so eingerichtet, dass alle authorisierten User (NT-AUTORITÄT\authentifizierte benutzer) grundsätzlich Leserecht auf unsere Seiten (als Besucher) haben. Nun haben wir Kunden, die sich extern bei uns an der Domäne anmelden, bei uns also ein Konto in der Domäne haben und somit auch zu dieser Gruppe gehören, die alles lesen können.

Diese externen benutzer sollen aber nur auf bestimmte Seiten Zugriff haben. Wie kann ich das realisieren?

Danke schon mal im Voraus Stefan.

Alle Antworten

Ohne Rang
643 Beiträge
Henning Eiben Als Antwort am 15 Aug. 2011 18:19
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich würde in dem Fall der Gruppe Authentifizierte Benutzer nicht das Lese-Rech für alle Seiten zuweisen. Stattdessen würde ich eine Gruppe wählen, die halt auf alle Inhalt drauf darf. Die Gruppe Authentifizierte Benutzer sollte dann nur für Seite verwendet werden, auf die wirklich jeder zugreifen können soll.

Ggf. würde ich SharePoint-Gruppen anlegen, und denen die Rechte zuweisen. Also eine Gruppe für interne Mitarbeiter und eine Gruppe für externe Mitarbeiter. Da kannst du dann als Mitglieder entweder AD-Gruppen oder einzelne Benutzer verwenden.

Henning Eiben
busitec.de

Ohne Rang
77 Beiträge
Stefan Dombrowski Als Antwort am 16 Aug. 2011 08:01
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich denke auch, dass es nicht anders geht, als dafür eigene Gruppen zu schaffen. ich habe nur gedacht, dass man einzelnen Nutzern auch Rechte verweigern kann (deny), wie das bei den Berechtigungen für Dateien und Ordner möglich ist, wo solche Rechte (deny) andere Rechte überschreiben würden. Ist da in der Zentraladministration nichts möglich?

Ohne Rang
643 Beiträge
Henning Eiben Als Antwort am 16 Aug. 2011 10:06
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Nein, ein Deny gibt es (leider) nicht.

Henning Eiben
busitec.de

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity