Sharepoint 2010にダイアログをポップアップさせてユーザーにユーザー名とパスワードを要求し、ログインしているユーザーがアクセスできない場合はそのユーザーを使用しないようにする方法はありますか?共有ポイントが認証を要求するよう強制する
多くの人が使用するコンピュータなので、Windowsの資格情報を使用しないようにするには、内部の共有サイトのWebサイトが必要です。 Windowsユーザーはサイトにアクセスできないので、現在アクセスが拒否されていることを示しています。ここをクリックして別のユーザーとしてログインしてください。より優雅な方法で資格情報を要求しただけの方が好きです。
Forms Based Authenticationです。ログインページと、ユーザーの資格情報(ユーザー名/パスワード)が格納されている場所(たとえば、ADではなくSQLデータベース)を変更することができます。
これを行うためにInternet Explorerを構成する方法があります。インターネットエクスプローラ(IE)、SecurityタブのInternet Options
ToolsCustom Level.
Prompt for user name and password.既定のオプションAutomatic logon only in Intranet zone 'は、IEが資格情報をSharePointに送信する原因となります。これはもちろん、誰もがそのコンピュータにログインするように強制します。
を、すべてのコンピュータに設定を変更することは不可能に近いだろう。理想的には、サーバー側で変更が行われます。 – Tija
その変更は、グループポリシーを使用して行うことができますが、そのための正確な方法はわかりません。 –
これは問題の根本原因、つまりブラウザが資格情報を自動的に送信しているため問題を解決する方法です。別の認証で新しいURLを必要としない場合は、ブラウザの設定に対処する必要があります。 –
コミュニティコンピュータからSharePointサイトにアクセスするには、以外のブラウザブラウザを使用してください。
何それらのコミュニティのコンピュータに対して、FBAで固定新しいゾーンを作成するでしょうか?コミュニティコンピュータのユーザーに新しいゾーンのURLのみが与えられている限り、あなたはOKであるはずです。
あなたのコンピュータがIT部門とドメインの一部によって管理されている可能性がある企業環境で作業していると思います。彼らはあなたの会社のAD(Active Directory)の一部なので、あなたのsystadminsは、既存のポリシーを変更することができるはずです(IEでは、ログオンに関連する設定のデフォルトはデフォルトで設定されているので、ログオンプロンプトが表示され、グループポリシーが既に有効になっていると推測されています)。存在しない場合は、管理者に作成させてもらいます。
設定は、1つのオプションです。また、サイトがIEの「イントラネットゾーン」に含まれている可能性もあります。それが存在する場合、または可能性が高い場合は、ワイルドカード* .yourdomainname.yourdomainextension)があります。
イントラネットゾーンにリストされているサイトに関連付けられている既定のログオン動作(自動ログオン)を無効にするには、jeremyの設定を使用します。
グループポリシーは、コンピュータのグループまたはドメイン内のすべてのコンピュータに適用できます。ポリシーを小さなコンピュータグループにのみ適用する場合は、これらのコンピュータをADの別個のOU(組織単位)に配置し、そのOUにポリシーを適用します。
Internet Explorerの場合、この動作をオンまたはオフにする2つのレジストリファイルを作成できます。メモ帳を使用して以下の値を貼り付け、Windows Registry Editor Version 5.00が最初の行で、ファイルの最後に2行の空白行が追加されていることを確認します(2x Enterを押します)。 AlwaysAsk.reg
ます。Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ポリシー\マイクロソフト\ Windowsの場合:\(すなわちは常に資格情報のを尋ねる)にそれを回すために
CurrentVersion \ Internet Settings \ Zones \ 1] "1A00" = dword:00010000
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curren tVersion \インターネット Settings \のゾーン\ 1] "1A00" = DWORD値:00010000
(のみ、必要な場合に尋ねる、自動的に資格情報を使用)、それをオフにするには:AutomaticLogon.reg
Windowsレジストリエディタバージョン5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ポリシーは、Microsoft \ Windowsの\ CurrentVersionの\インターネット Settings \のゾーンを\ \ 1] "1A00" = DWORD:0002万
ます。[HKEY_CURRENT_USER \ Software \ Microsoft \ Windowsの\ CurrentVersionのインターネット \ Settings \のゾーン\ 1] "1A00" = DWORD:0002万
これは、開発者の方espcecially場合、テストのために有用ですあなたのPCのポリシー設定を簡単に変更することができない企業環境では(権限を昇格する必要があります。つまり管理者として実行する必要があります)。
第1キーはローカルマシン用であり、第2キーは現在のユーザー(現在ログインしているユーザー)用で、すぐにアクティブにするために必要です。
あなたは値の詳細が必要な場合は、このリンクをチェックアウト:残念ながら Internet Explorer security zones registry entries for advanced users
私は本当にフォームベースの認証を使用するように切り替える必要はありません。なぜなら、自分のコンピュータを使用している多くのユーザーが自動的にログインする必要があるからです。ログインプロンプトを強制する必要のあるコミュニティコンピュータだけです。 – Tija
私は私の唯一の解決策だと考えているので、これを答えとしてマークしています。 – Tija