【正文】 3. 在“管理網(wǎng)站集所有者” 頁(yè)的“網(wǎng)站 URL”框中，鍵入該網(wǎng)站的 URL，然后單擊“查20 / 133看”。 3. 在“管理網(wǎng)站用戶 ”頁(yè)的 “網(wǎng)站 URL”框中，輸入該網(wǎng)站的 URL，然后單擊“ 查看”。 7. 在“網(wǎng)站用戶組 ”框中，選擇要向其中添加用戶或組的網(wǎng)站用戶組，然后單擊“添加用戶”。 使用命令行管理用戶可以使用 adduser 操作向網(wǎng)站中添加用戶帳戶。要從 中刪除 User1 ，應(yīng)該輸入： o deleteuser –url –userlogin DOMAIN1\User1可使用 userrole 操作從命令行將用戶分配。 5. 要更改網(wǎng)站用戶組成員身份，請(qǐng)選中該用戶要加入的網(wǎng)站用戶組的復(fù)選框，然21 / 133后單擊“更新 ”。5. 在“顯示名稱 ”框中，鍵入完整名稱。添加新的網(wǎng)站用戶或組1. 單擊“開始 ”，指向“所有程序”，指向“管理工具”，然后單擊“SharePoint 管理中心”。更改網(wǎng)站集的所有者1. 單擊“開始 ”，指向“所有程序”，指向“管理工具”，然后單擊“SharePoint 管理中心”。從頂級(jí)網(wǎng)站中刪除用戶1. 在頂級(jí)網(wǎng)站上單擊“ 網(wǎng)站設(shè)置 ”。更改通訊組列表成員資格之后，必須手動(dòng)在網(wǎng)站中添加或刪除用戶。 注釋 只能添加您的當(dāng)前郵件帳戶所在的郵件服務(wù)器上的通訊組列表。 可以使用“管理用戶 ”頁(yè)從所有網(wǎng)站上刪除用戶或跨網(wǎng)站用戶組。您可以輸入： o 電子郵件地址（例如，） o 用戶名（例如，域\用戶名） o Microsoft Active Directory 目錄服務(wù)安全組名稱（例如，域 \安全組名） o 域組名稱（例如，域\用戶組名） o 跨網(wǎng)站用戶組名稱（例如，Accounting）注釋o 在服務(wù)器場(chǎng)中運(yùn)行 Windows SharePoint Services 時(shí)，將無(wú)法添加本地帳戶?？梢詮摹肮芾碛脩?”頁(yè)更改用戶或跨網(wǎng)站用戶組所屬的網(wǎng)站用戶組。例如，可以描述一下該網(wǎng)站及其用途，或向默認(rèn)的電子郵件邀請(qǐng)信中添加一些個(gè)人信息。如果不這樣，將導(dǎo)致用戶無(wú)法更改他們的密碼，除非他們擁有服務(wù)器的管理員權(quán)限。Windows SharePoint Services 將檢查 Active Directory，查看使用該電子郵件地址或組名的帳戶是否已存在。并且您可以將 Windows NT 域用戶組添加到網(wǎng)站中，這是在 Active Directory 帳戶創(chuàng)建模式中無(wú)法做到的。 管理用戶和跨網(wǎng)站用戶組管理用戶和跨網(wǎng)站用戶組每個(gè)網(wǎng)站都具有用戶，而您作為管理員的部分任務(wù)是確保網(wǎng)站的用戶具備合適的權(quán)限來使用該網(wǎng)站。 8. 在出現(xiàn)的消息框上，單擊“確定” 。 3. 更改服務(wù)帳戶。 Single SignOn Service 帳戶只有在配置 Single Signon 時(shí)才需要此帳戶。該帳戶必須具有對(duì) Microsoft Active Directory 目錄服務(wù)的讀取權(quán)限。 7. 在“密碼”框中，鍵入該用戶名的密碼。 2. 在“配置搜索和索引編制” 頁(yè)上，執(zhí)行下列操作之一： o 如果未啟用高級(jí)搜索管理，請(qǐng)?jiān)凇俺Ｒ?guī)內(nèi)容設(shè)置和索引編制狀態(tài)” 節(jié)中，單擊“排除和包含內(nèi)容 ”。 2. 在“配置服務(wù)器場(chǎng)帳戶設(shè)置” 頁(yè)上的“默認(rèn)內(nèi)容訪問帳戶”節(jié)中，執(zhí)行下列操作： o 選中“指定帳戶 ”復(fù)選框。 2. 在“配置服務(wù)器場(chǎng)帳戶設(shè)置” 頁(yè)上的“門戶網(wǎng)站應(yīng)用程序池標(biāo)識(shí)”節(jié)中，執(zhí)行下列操作： 1. 選中“更改帳戶設(shè)置 ”復(fù)選框。 10. 關(guān)閉“Inter 信息服務(wù)” 管理控制臺(tái)。 2. 在“Inter 信息服務(wù)”管理控制臺(tái)上，展開樹形視圖。如果存在 Single SignOn 數(shù)據(jù)庫(kù)，還必須從該數(shù)據(jù)庫(kù)中刪除該數(shù)據(jù)庫(kù)角色。 4. 展開“（本地）(Windows NT)” 節(jié)點(diǎn)。 2. 打開命令提示。 2. 在控制臺(tái)樹中，在“系統(tǒng)工具”節(jié)點(diǎn)下，展開“本地用戶和組”節(jié)點(diǎn)。 2. 在“本地安全設(shè)置”的“安全設(shè)置”下，擴(kuò)展“本地策略”節(jié)點(diǎn)。 2. 在“配置服務(wù)器場(chǎng)帳戶設(shè)置” 頁(yè)上的“配置數(shù)據(jù)庫(kù)管理帳戶”節(jié)中，執(zhí)行下列操作： 1. 選中“指定帳戶 ”復(fù)選框。 9 / 133? 雙擊 IIS_WPG。 9. 單擊“確定 ”。 2. 展開 Microsoft SQL Servers 節(jié)點(diǎn)。 12. 雙擊“SQLSERVERAGENT”。 4. 單擊本帳戶。注釋 更改配置數(shù)據(jù)庫(kù)管理帳戶時(shí)，需要重新為默認(rèn)的內(nèi)容訪問帳戶和所有包含或排除內(nèi)容的規(guī)則輸入密碼。 配置數(shù)據(jù)庫(kù)管理帳戶在安裝過程中如果選中“安裝（不包含數(shù)據(jù)庫(kù)引擎）”選項(xiàng)，就需要此帳戶。 5. 在“步驟 3：確認(rèn)用戶”節(jié)中，檢驗(yàn)在“步驟 1：選擇用戶”節(jié)中輸入的所有用戶的電子郵件地址、用戶名和顯示名稱。 ? 內(nèi)容管理者 允許用戶在已獲授權(quán)的區(qū)域中管理所有的設(shè)置和內(nèi)容對(duì)帳戶的安全管理的任務(wù)由系統(tǒng)管理員完成，包括兩部分內(nèi)容： 授予訪問門戶網(wǎng)站的權(quán)限管理員必須要賦予用戶有關(guān)權(quán)限，該用戶才能夠訪問站點(diǎn)信息。同角色關(guān)聯(lián)的權(quán)限不能被自行定制，您可以在創(chuàng)建自定義的角色。本手冊(cè)重點(diǎn)討論 SPS2022 內(nèi)置安全能力以及加固手段，對(duì)于加固 Web 主機(jī)及數(shù)據(jù)庫(kù)服務(wù)器部分，請(qǐng)參考附錄及有關(guān)文檔。Windows Sharepoint Service 是 Windows 2022 Server 內(nèi)置的一個(gè)組件，它依賴于 框架 版，為開發(fā)個(gè)性化協(xié)作網(wǎng)站應(yīng)用提供底層支持。 .58 5：將客戶端證書 (.pfx 文件 ) 導(dǎo)入要從中訪問門戶站點(diǎn)的計(jì)算機(jī)中 (可選 ) .................59 6：?jiǎn)⒂们岸? Web 服務(wù)器上映射的客戶端證書 ...............................................................60 7：檢查所有證書授權(quán) .........................................................................................................61 8：創(chuàng)建證書信任列表 .........................................................................................................62 步驟 9：測(cè)試客戶端證書 ....................................................................................................62iii / 133 步驟 10：書導(dǎo)入到用于索引管理服務(wù)器的個(gè)人證書存儲(chǔ)中 ..........................................64 步驟 11：確保將證書頒發(fā)機(jī)構(gòu)列在受信任的根證書頒發(fā)機(jī)構(gòu)證書存儲(chǔ)中 ..................64 步驟 12：為證書指定權(quán)限 ..................................................................................................65 步驟 13：配置包含或排除內(nèi)容的規(guī)則 ..............................................................................65 步驟 14：安裝補(bǔ)丁 ..............................................................................................................66 步驟 15：?jiǎn)?dòng)內(nèi)容索引的完全更新 ..................................................................................66 步驟 16：檢驗(yàn)更新是否成功 ..............................................................................................67 疑難解答 ...............................................................................................................................67 創(chuàng)建額外的 PORTAL SITE APPLICATION POOL 保證更高級(jí)別的隔離以及安全性 .....................691. 介紹 692. 隔離應(yīng)用程序池 ............................................................................................................................693. 隔離應(yīng)用程序池步驟： ................................................................................................................70 配置病毒防護(hù) ................................................................................................................................71 “HTML 管理 ”頁(yè)配置防病毒設(shè)置 .......................................................................................72 ........................................................................................................73第 4 章 保護(hù) WEB 服務(wù)器 ..............................................................................................74 本模塊內(nèi)容 ....................................................................................................................................74 目標(biāo) ................................................................................................................................................74 概述 ................................................................................................................................................75 威脅與對(duì)策 ....................................................................................................................................75 ........................................................................................................................................76 ........................................................................................................................................77 ............................................................................................................................77 ................................................................................................................................77 ........................................................................................................................................7蠕蟲和特洛伊木馬 ..................................................................................