Назад | Перейти на главную страницу

Доступ администратора сайта к формам SharePoint запрещен

У меня есть веб-приложение ssl с поставщиками аутентификации по умолчанию и через Интернет. Зона по умолчанию настроена на использование типа проверки подлинности Windows. Я настроил интернет-зону для использования форм. Я использую Active Directory для своего провайдера. Когда я пытаюсь войти в систему с помощью администратора семейства веб-сайтов, я получаю сообщение об ошибке отказа в доступе, в котором говорится, что «в настоящее время вы вошли в систему как: пользователь». Он попадает в активный каталог и видит, что я законный пользователь, но затем он говорит, что у меня нет прав на сайт, хотя я дважды / трижды проверяю, что это администратор сайта.

Моих навыков поиска в Google недостаточно для решения этой проблемы. Какие-либо предложения?

На случай, если я испортил файл web.config, вот что у меня есть для сайта и центрального администрирования:

  <connectionStrings>
    <add name="ADConnectionString" 
       connectionString="LDAP://000.000.00.0/DC=myDomain,DC=local"/>
  </connectionStrings>

    <membership defaultProvider="ADProvider">
      <providers>
        <add name="ADProvider" 
           type="System.Web.Security.ActiveDirectoryMembershipProvider, 
           System.Web, Version=2.0.0.0, Culture=neutral, 
           PublicKeyToken=b03f5f7f11d50a3a" 
           connectionStringName="ADConnectionString" 
           connectionUsername="user" connectionPassword="password" 
           attributeMapUsername="SAMAccountName" />
      </providers>
    </membership>

Бекки,

Несмотря на то, что вы входите в систему с учетной записью администратора сайта, нет эквивалентности учетных записей между зонами из-за разницы в поставщиках проверки подлинности, даже если они имеют одно и то же хранилище резервных копий (AD).

Чтобы пройти через расширенную зону FBA в Интернете и выполнить необходимую работу, я бы рекомендовал настроить веб-политику полного доступа для вашей учетной записи администратора:

  1. Зайдите в Central Admin
  2. Перейдите к Управление приложением > Политика для веб-приложения
  3. Выбрать Добавить пользователей
  4. Убедитесь, что выбрано нужное веб-приложение (вверху справа)
  5. Выберите Интернет зона (как минимум) или (Все зоны).
  6. Укажите свой аккаунт и отдайте его Полный контроль
  7. Ударить финиш

Этот подход обычно требуется, когда вы впервые расширяете сайт до другого резервного хранилища членства или используете нового поставщика аутентификации. Права, предоставленные через политику веб-приложений, заменяют все права, которые могут быть указаны в семействе сайтов (в случае конфликта), и дают вам первую точку входа в желаемое семейство сайтов, если никакая другая учетная запись / сопоставление не имеет действительного доступа.

Надеюсь, это поможет!