SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




MySite Profile von jedermann editierbar?

Unbeantwortet Dieser Beitrag hat 2 Antworten

Ohne Rang
611 Beiträge
Florian Adler erstellt 2 Aug. 2013 08:44
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Vor Kurzem ist aufgefallen, dass die Profile der MySite von jedem editierbar zu sein scheinen. Warum ist dem so und wo kann ich dieses Verhalten wieder abstellen?
In der Benutzerprofildienst-Anwendung finde ich nicht sonderlich viel Hilde. Die Benutzer dürfen die Features ihrer MySite anpassen, eine persönliche Website erstellen und die Features für das soziale netzwerk verwenden.

Einzige "gravierende" Änderung, die vorgenommen wurde, war dass das Überschreiben durch den benutzer für die Felder "Telefon (geschäftlich)" und "Manager" erlaubt wurde, da das nur schlecht im AD gepflegt wurde.

Unter den "Einstellungen fpr Meine Website" finde ich auch nur die Einstellungen für die Leseberechtigungen (wo auch alle User drin sind), aber keine, die die Schreibrechte steuert.
Auf den MySites, bei denen aufegfallen ist, dass diese frei editierbar sind für jeden, sind die Standardgruppen enthalten. Es steht aber niemand in den Mitwirken- oder Besitzergruppen, außer der MySite-Besitzer.

 

Gibt es noch einige Stellschrauben, die ich betätigen muss oder woran kann dieses Verhalten liegen? Der Benutzer, dem die Editierbarkeit auffiel, gehört NICHT zur SiteCollection- bzw. Farmadmin-Gruppe.

Alle Antworten

Ohne Rang
634 Beiträge
Olaf Didszun Als Antwort am 2 Aug. 2013 09:53
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wenn Du auf der Übersichtsseite für die Service Applications bis, kannst Du Deinen User Profile Service markieren (nicht auf den Titel klicken, damit Du auf die Admin-Seite gelangst). Im Ribbon klickst Du dann "Administrators". Unter normalen Umständen sollte da NICHT soetwas wie "DOMAIN USERS" auftauchen, sondern nur z.B. der Farm Account.

HTH

Olaf

Ohne Rang
611 Beiträge
Florian Adler Als Antwort am 2 Aug. 2013 10:17
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Da stehen leider nur die Farmadministratoren drin. Die einzige Gruppe, in der ich mal die NT\authenticated users aufgenommen habe, war die Gruppe "Besucher Intranet". Ansonsten habe ich (eigentlich) immer accountweise Berechtigungen vergeben. Bei <100MA ist das noch stemmbar.

Ich bin wieder (sporadisch) hier!

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity