У меня есть общедоступная машина с сенсорным экраном, работающая под учетной записью домена. Эта учетная запись домена является членом группы AD, для которой я запретил доступ на уровне папок для других наших внутренних сайтов, и это работает нормально. К сожалению, этот компьютер все еще может получить доступ к нашей интрасети SharePoint (MOSS 2007), даже несмотря на то, что я отказал в доступе к папкам WSS на сервере WFE.
Как запретить доступ группе X? Анонимный доступ отключен.
Вы пытаетесь защитить свою сеть, занося эту учетную запись / машину в черный список для каждого сетевого ресурса? Все в том, как вы это делаете, неправильно.
Вам действительно нужно изучить реализацию VLAN. Правильный подход здесь не в том, чтобы беспокоиться о каждом приложении. Вместо этого вам следует отделить общедоступные машины от вашей частной сети, поместив их в отдельные VLAN с пограничным межсетевым экраном между ними.
Я решил это, просто добавив группу AD в качестве пользователя политики веб-приложений, выполнив действия, описанные в ответе keithbung здесь:
http://www.eggheadcafe.com/software/aspnet/30654160/limiting-access-to-sharepoint.aspx
Если на сайте MOSS включена общедоступная группа, пользователь сможет войти без аутентификации, и нет способа заблокировать это (потому что сайт не будет знать, кто подключается в первую очередь без аутентификации).
Если на сайте MOSS не включен общедоступный доступ, что-то не так в настройках безопасности (например, все, кто является частью группы администраторов сайта).