【正文】 3. 在“管理網站集所有者” 頁的“網站 URL”框中，鍵入該網站的 URL，然后單擊“查20 / 133看”。 3. 在“管理網站用戶 ”頁的 “網站 URL”框中，輸入該網站的 URL，然后單擊“ 查看”。 7. 在“網站用戶組 ”框中，選擇要向其中添加用戶或組的網站用戶組，然后單擊“添加用戶”。 使用命令行管理用戶可以使用 adduser 操作向網站中添加用戶帳戶。要從 中刪除 User1 ，應該輸入： o deleteuser –url –userlogin DOMAIN1\User1可使用 userrole 操作從命令行將用戶分配。 5. 要更改網站用戶組成員身份，請選中該用戶要加入的網站用戶組的復選框，然21 / 133后單擊“更新 ”。5. 在“顯示名稱 ”框中，鍵入完整名稱。添加新的網站用戶或組1. 單擊“開始 ”，指向“所有程序”，指向“管理工具”，然后單擊“SharePoint 管理中心”。更改網站集的所有者1. 單擊“開始 ”，指向“所有程序”，指向“管理工具”，然后單擊“SharePoint 管理中心”。從頂級網站中刪除用戶1. 在頂級網站上單擊“ 網站設置 ”。更改通訊組列表成員資格之后，必須手動在網站中添加或刪除用戶。 注釋 只能添加您的當前郵件帳戶所在的郵件服務器上的通訊組列表。 可以使用“管理用戶 ”頁從所有網站上刪除用戶或跨網站用戶組。您可以輸入： o 電子郵件地址（例如，） o 用戶名（例如，域\用戶名） o Microsoft Active Directory 目錄服務安全組名稱（例如，域 \安全組名） o 域組名稱（例如，域\用戶組名） o 跨網站用戶組名稱（例如，Accounting）注釋o 在服務器場中運行 Windows SharePoint Services 時，將無法添加本地帳戶。可以從“管理用戶 ”頁更改用戶或跨網站用戶組所屬的網站用戶組。例如，可以描述一下該網站及其用途，或向默認的電子郵件邀請信中添加一些個人信息。如果不這樣，將導致用戶無法更改他們的密碼，除非他們擁有服務器的管理員權限。Windows SharePoint Services 將檢查 Active Directory，查看使用該電子郵件地址或組名的帳戶是否已存在。并且您可以將 Windows NT 域用戶組添加到網站中，這是在 Active Directory 帳戶創(chuàng)建模式中無法做到的。 管理用戶和跨網站用戶組管理用戶和跨網站用戶組每個網站都具有用戶，而您作為管理員的部分任務是確保網站的用戶具備合適的權限來使用該網站。 8. 在出現(xiàn)的消息框上，單擊“確定” 。 3. 更改服務帳戶。 Single SignOn Service 帳戶只有在配置 Single Signon 時才需要此帳戶。該帳戶必須具有對 Microsoft Active Directory 目錄服務的讀取權限。 7. 在“密碼”框中，鍵入該用戶名的密碼。 2. 在“配置搜索和索引編制” 頁上，執(zhí)行下列操作之一： o 如果未啟用高級搜索管理，請在“常規(guī)內容設置和索引編制狀態(tài)” 節(jié)中，單擊“排除和包含內容 ”。 2. 在“配置服務器場帳戶設置” 頁上的“默認內容訪問帳戶”節(jié)中，執(zhí)行下列操作： o 選中“指定帳戶 ”復選框。 2. 在“配置服務器場帳戶設置” 頁上的“門戶網站應用程序池標識”節(jié)中，執(zhí)行下列操作： 1. 選中“更改帳戶設置 ”復選框。 10. 關閉“Inter 信息服務” 管理控制臺。 2. 在“Inter 信息服務”管理控制臺上，展開樹形視圖。如果存在 Single SignOn 數據庫，還必須從該數據庫中刪除該數據庫角色。 4. 展開“（本地）(Windows NT)” 節(jié)點。 2. 打開命令提示。 2. 在控制臺樹中，在“系統(tǒng)工具”節(jié)點下，展開“本地用戶和組”節(jié)點。 2. 在“本地安全設置”的“安全設置”下，擴展“本地策略”節(jié)點。 2. 在“配置服務器場帳戶設置” 頁上的“配置數據庫管理帳戶”節(jié)中，執(zhí)行下列操作： 1. 選中“指定帳戶 ”復選框。 9 / 133? 雙擊 IIS_WPG。 9. 單擊“確定 ”。 2. 展開 Microsoft SQL Servers 節(jié)點。 12. 雙擊“SQLSERVERAGENT”。 4. 單擊本帳戶。注釋 更改配置數據庫管理帳戶時，需要重新為默認的內容訪問帳戶和所有包含或排除內容的規(guī)則輸入密碼。 配置數據庫管理帳戶在安裝過程中如果選中“安裝（不包含數據庫引擎）”選項，就需要此帳戶。 5. 在“步驟 3：確認用戶”節(jié)中，檢驗在“步驟 1：選擇用戶”節(jié)中輸入的所有用戶的電子郵件地址、用戶名和顯示名稱。 ? 內容管理者 允許用戶在已獲授權的區(qū)域中管理所有的設置和內容對帳戶的安全管理的任務由系統(tǒng)管理員完成，包括兩部分內容： 授予訪問門戶網站的權限管理員必須要賦予用戶有關權限，該用戶才能夠訪問站點信息。同角色關聯(lián)的權限不能被自行定制，您可以在創(chuàng)建自定義的角色。本手冊重點討論 SPS2022 內置安全能力以及加固手段，對于加固 Web 主機及數據庫服務器部分，請參考附錄及有關文檔。Windows Sharepoint Service 是 Windows 2022 Server 內置的一個組件，它依賴于 框架 版，為開發(fā)個性化協(xié)作網站應用提供底層支持。 .58 5：將客戶端證書 (.pfx 文件 ) 導入要從中訪問門戶站點的計算機中 (可選 ) .................59 6：啟用前端 Web 服務器上映射的客戶端證書 ...............................................................60 7：檢查所有證書授權 .........................................................................................................61 8：創(chuàng)建證書信任列表 .........................................................................................................62 步驟 9：測試客戶端證書 ....................................................................................................62iii / 133 步驟 10：書導入到用于索引管理服務器的個人證書存儲中 ..........................................64 步驟 11：確保將證書頒發(fā)機構列在受信任的根證書頒發(fā)機構證書存儲中 ..................64 步驟 12：為證書指定權限 ..................................................................................................65 步驟 13：配置包含或排除內容的規(guī)則 ..............................................................................65 步驟 14：安裝補丁 ..............................................................................................................66 步驟 15：啟動內容索引的完全更新 ..................................................................................66 步驟 16：檢驗更新是否成功 ..............................................................................................67 疑難解答 ...............................................................................................................................67 創(chuàng)建額外的 PORTAL SITE APPLICATION POOL 保證更高級別的隔離以及安全性 .....................691. 介紹 692. 隔離應用程序池 ............................................................................................................................693. 隔離應用程序池步驟： ................................................................................................................70 配置病毒防護 ................................................................................................................................71 “HTML 管理 ”頁配置防病毒設置 .......................................................................................72 ........................................................................................................73第 4 章 保護 WEB 服務器 ..............................................................................................74 本模塊內容 ....................................................................................................................................74 目標 ................................................................................................................................................74 概述 ................................................................................................................................................75 威脅與對策 ....................................................................................................................................75 ........................................................................................................................................76 ........................................................................................................................................77 ............................................................................................................................77 ................................................................................................................................77 ........................................................................................................................................7蠕蟲和特洛伊木馬 ..................................................................................