Я просматриваю локальный файловый ресурс с разрешениями на чтение для учетной записи NT AUTHORITY \ NETWORK SERVICE.
Я включил анонимный доступ и теперь могу получить доступ к своему окну поиска без аутентификации. Но когда я действительно ищу что-то, я не получаю результатов. Я могу получить результаты при использовании учетной записи администратора.
Изменение разрешений ACL и переиндексация теперь предоставляют моему локальному пользователю доступ к результатам поиска, но моя конечная цель - сделать результаты доступными для просмотра анонимным пользователем.
То, что вы видите, на самом деле то, что я ожидал, то есть сервер поиска запрашивает учетные данные пользователя, выполняющего поиск в отношении ACL проиндексированных файлов, и предоставляет доступ только в том случае, если у пользователя есть надлежащие разрешения на чтение для самих файлов (т.е. только интерфейс поиска), см., например, Соображения безопасности при индексировании, раздел О безопасности на уровне элементов:
Когда исходный контент просматривается и индексируется, информация об авторизации добавляется к управляемым свойствам каждого элемента (ACL элемента или список управления доступом), идентифицируя пользователей и группы, которым предоставлен или запрещен доступ к элементу. Списки контроля доступа к элементам помогают настроить безопасность на уровне элементов, помечая каждый элемент правами доступа.
Когда пользователь отправляет запрос, и индексы находят результаты поиска, служба обработки запросов переписывает запрос пользователя, чтобы пользователь видел только те элементы, которые ему разрешено просматривать. это обрезка безопасности [...]
Ваш пример, похоже, подразумевает, что рассматриваемые файлы могут только быть прочитанным NT AUTHORITY\NETWORK SERVICE
, следовательно, отображение содержимого этих файлов через поисковый индекс позволит обойти ограничения доступа, сознательно примененные к ним в первую очередь, и невыполнение этого кажется разумным по умолчанию, по крайней мере (если не единственным вариантом на самом деле).
Следовательно, вы сможете достичь желаемого результата одним или (возможно) двумя способами:
Предоставьте анонимным пользователям (или вашей локальной тестовой учетной записи для более простого / безопасного запуска) доступ к самим файлам с помощью стандартного управления ACL Windows. Обратите внимание, что вам, вероятно, потребуется переиндексировать контент, чтобы отобразить изменения ACL в результате запроса, см. Цитату выше.
В конце концов Сервер поиска позволяет явно переопределять или игнорировать ACL индексированного набора файлов - однако я не знаю об этой опции (но и не слишком знаком с сервером поиска).
Удачи!