Artikel
07/22/2011

Festlegen der SharePoint Workspace-Benutzerüberprüfungsrichtlinie (maschinell übersetzt)

Veröffentlicht: 12. Mai 2010

Wichtig:
Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: here.

In diesem Artikel wird das Festlegen einer Richtlinie beschrieben, die die erfolgreiche Anmeldung von Domänenmitgliedern bei SharePoint Workspace verhindert, wenn ihre Anmeldeinformationen für das Windows-Betriebssystem nicht von bestimmten Active Directory-Gesamtstrukturen ausgegeben wurden. Da es sich bei den angegebenen Gesamtstrukturen um die von Ihnen verwalteten handeln kann, hilft diese Richtlinie sicherzustellen, dass Konten und zugehörige Arbeitsbereichsdaten nur mit Betriebssystemanmeldungen verwendbar sind, die den Kennwortanforderungen Ihrer Organisation entsprechen.

Diese Verfahren erfordern, dass die Groove Server 2010 Manager installiert ist, wie in Bereitstellung für Groove Server 2010 (maschinell übersetzt) beschrieben.

Inhalt dieses Artikels:

Eine SharePoint-Arbeitsbereich Benutzerüberprüfungsrichtlinie festlegen
Verwalten von Benutzerinteraktionen mit unbekannter Arbeitsbereich Identitäten

Eine SharePoint-Arbeitsbereich Benutzerüberprüfungsrichtlinie festlegen

Sie können eine Sicherheitsrichtlinie in Groove Server Manager festlegen, die angibt, wie SharePoint Workspace Kommunikation der Domänenmitglieder mit unbekannten Kontakten behandelt.

Anleitungen zur Domäne Mitglied Interaktion mit unbekannten SharePoint Workspace Kontakte verwalten finden Sie unter Verwalten von Benutzerinteraktionen mit unbekannter Arbeitsbereich Identitäten.

SharePoint-Arbeitsbereich Benutzerüberprüfungsrichtlinie festlegen

Melden Sie sich auf die Verwaltungswebsite Groove Server Manager, erweitern Sie Richtlinien, und klicken Sie dann auf Standard oder einer anderen Richtlinie Vorlage.

Klicken Sie auf die Registerkarte Sicherheitsrichtlinien , und wählen Sie unter Benutzerüberprüfungsrichtlinie, eine Überprüfung Benutzerrichtlinie anhand der folgenden Tabelle als Leitfaden, und klicken Sie in der Symbolleiste auf Änderungen speichern .

Richtlinie	Beschreibung
Nicht warnen oder Mitglieder bei der Kommunikation mit allen Kontakten zu beschränken.	Gibt an, dass diese SharePoint Workspace Warnungen vor zur Kommunikation mit nicht überprüfte Identitäten nicht angezeigt werden.
Warnen Sie Member, bevor die Kommunikation mit Kontakten, die wurden weder Administrator zertifizierten noch manuell durch das Mitglied überprüft haben.	Gibt an, dass diese SharePoint Workspace ein Popupfenster Identität überprüfen Benutzeraufforderungen eine unbekannte Identität zu überprüfen, bevor sie versuchen, die Kommunikation mit dieser Identität angezeigt werden.
Nur zulassen, dass Mitglieder mit Administrator zertifizierten Kontakten kommunizieren.	Gibt an, dass SharePoint Workspace Kommunikation zwischen nur-Administrator-zertifizierten Identitäten ermöglichen wird. Administrator-zertifizierten Identitäten enthalten anderen Domänenmitgliedern und Mitglieder von Domänen Kreuzzertifizierte. Informationen über die Kreuzzertifizierung einer Domäne finden Sie unter Kreuzzertifizierung von Groove Server Manager-Domänen (maschinell übersetzt).

Nicht warnen oder Mitglieder bei der Kommunikation mit allen Kontakten zu beschränken.

Gibt an, dass diese SharePoint Workspace Warnungen vor zur Kommunikation mit nicht überprüfte Identitäten nicht angezeigt werden.

Warnen Sie Member, bevor die Kommunikation mit Kontakten, die wurden weder Administrator zertifizierten noch manuell durch das Mitglied überprüft haben.

Gibt an, dass diese SharePoint Workspace ein Popupfenster Identität überprüfen Benutzeraufforderungen eine unbekannte Identität zu überprüfen, bevor sie versuchen, die Kommunikation mit dieser Identität angezeigt werden.

Nur zulassen, dass Mitglieder mit Administrator zertifizierten Kontakten kommunizieren.

Gibt an, dass SharePoint Workspace Kommunikation zwischen nur-Administrator-zertifizierten Identitäten ermöglichen wird. Administrator-zertifizierten Identitäten enthalten anderen Domänenmitgliedern und Mitglieder von Domänen Kreuzzertifizierte.

Informationen über die Kreuzzertifizierung einer Domäne finden Sie unter Kreuzzertifizierung von Groove Server Manager-Domänen (maschinell übersetzt).

Nach dem SharePoint Workspace-Clients diese Richtlinie vom Groove Server Manager empfangen, verarbeitet sie Kontakte in der Domäne Mitglied Arbeitsbereiche gemäß der Richtlinie. Diese Richtlinie gilt für Domänenmitglieder, die Vorlage dieser Richtlinie unterliegen. Informationen zum Zuweisen von Richtlinienvorlagen für Domänenmitglieder finden Sie unter Bereitstellen von Richtlinien für SharePoint Workspace-Benutzer (maschinell übersetzt).

Verwalten von Benutzerinteraktionen mit unbekannter Arbeitsbereich Identitäten

SharePoint Workspace-Kontaktlisten können Workspace-Identitäten enthalten, die Mitglied einer Domäne nicht bekannt sind. Groove Server Manager stellt eine Richtlinie zur Minimierung von Sicherheitsrisiken aus Domäne Mitglied Interaktion mit unbekannter Arbeitsbereich Kontakte. Die Richtlinie können Sie definieren, wie die SharePoint Workspace der warnt oder verhindert die Kommunikation mit Identitäten, die nicht vom Domänenmitglied überprüft oder von einem Domänenadministrator zertifiziert wurden. Die Standardeinstellung für diese Richtlinie ist damit Domänenmitglieder mit beliebigen Kontakten kommunizieren können. Verschärfung dieser Richtlinie hilft dabei, eine sicherere Umgebung für die Zusammenarbeit in Ihrer Organisation erstellen. Der Manager Benutzerüberprüfungsrichtlinie überschreibt verwandte Einstellungen auf dem Client SharePoint Workspace.

Für diese Diskussion ist eine unbekannte Identität ein SharePoint Workspace, die nicht persönlich überprüft oder Administrator zertifiziert wurde. Sie können eine Richtlinie festlegen, die erfordert, dass SharePoint Workspace auf ACHSENABSCHNITT Member wie folgt mit unbekannten Identitäten zu kommunizieren versucht:

Zeigen Sie Warnung für Domänenmitglieder an, wenn sie versuchen, eine unbekannte Identität zu kommunizieren. Die Warnung fördert Mitglieder zum Überprüfen der Identität persönlich und überprüft dann die Identität als markieren (in der Regel definierten in SharePoint Workspace nach Farbe). Mitglieder können andere Identitäten, die mit einer der folgenden Methoden überprüfen:
- Authentifizieren der Identität des Benutzers durch die Bestätigung der Identität digitaler Fingerabdruck.
- Überprüfen die Identität der Mitgliedschaft in Arbeitsbereichen vertraut.
- Kontaktaufnahme mit dem des Benutzers per Telefon oder anderweitig Überprüfung der Identität außerhalb des SharePoint Workspace.
Ermöglicht Domänenmitgliedern der für die Kommunikation nur mit Administrator zertifizierten Kontakten - diejenigen, die zertifizierte Mitglieder ihrer Domäne oder einer Domäne Kreuzzertifizierte sind.

Die Warnung oder Prevention-Richtlinie geht in Kraft tritt, wenn ein Domänenmitglied, eine der Aktionen in der folgenden Tabelle aufgeführt versucht:

Benutzeraktion	Identität Security Policy-Effekt
Senden einer Sofortnachricht oder die Einladung zum Arbeitsbereich (.grv) (einschließlich Licht Chat und Instant Messages MS), oder beantworten oder Weiterleiten einer Sofortnachricht.	Richtlinie verabschiedet Domänenmitglieder beim Senden einer Groove-Arbeitsbereich-Nachricht oder die Einladung an Empfänger, die nicht überprüft oder unbeglaubigte sind. Wenn eine Warnung-Richtlinie aktiviert ist, zeigt SharePoint Workspace eine Überprüfung-Popup-Fenster, den Absender, und überprüfen Sie, ob unbekannte Benutzer in der Einladungsliste der aufzufordern. Der Absender kann nicht zu wählen. Wenn Intrusionspräventions-Richtlinie aktiviert ist, SharePoint Workspace zeigt eine Auflistung der unzertifizierten Benutzer Popup-Fenster und erklärt, dass die Kommunikation mit diesen Benutzern findet nicht statt.
Bestätigen die Workspace-Einladungen.	Richtlinie verabschiedet, bei der Domäne Mitglieder Annahme der Einladung zu einer Groove-Arbeitsbereich gesendet, von einem Kontakt, dessen Identität wird nicht überprüft und unbeglaubigte. Wenn eine Warnung-Richtlinie aktiviert ist, zeigt SharePoint Workspace eine Einladung Bestätigungs-Popup-Fenster auf der einladenden Person Domäne-Member. Wenn der einladende die Annahme einer Identität überprüfen, die Popup-Fenster angezeigt wird bestätigt, fordert der einladenden Person die Identität der eingeladenen manuell zu überprüfen. Der einladenden Person möglicherweise nicht zu wählen. Wenn eine Intrusionspräventions-Richtlinie aktiviert ist, wird SharePoint Workspace Arbeitsbereich nicht an das Domänenmitglied Gerät heruntergeladen.
Öffnen einen Arbeitsbereich.	Erscheint für Domänenmitglieder, wenn sie zu öffnen versuchen, dass eine Arbeitsumgebung, die Groove-Arbeitsbereich enthält Kontakte, deren Identitäten nicht überprüft und unbeglaubigte sind. Wenn eine Warnung-Richtlinie aktiviert ist, zeigt SharePoint Workspace eine Identität überprüfen-Popup-Fenster, fordert das Domänenmitglied, das den Arbeitsbereich öffnet, um die Identitäten der nicht authentifizierte Kontakte manuell zu überprüfen. Das Element möglicherweise nicht auswählen. Wenn eine Intrusionspräventions-Richtlinie aktiviert ist, zeigt SharePoint Workspace ein Popup-Fenster bei Benutzernavigation zum Arbeitsbereich, erklärt, dass einige Mitglieder des Arbeitsbereichs unbeglaubigte sind. Mitglieder können nicht den Speicherplatz zugegriffen werden.
Erstellen eines Arbeitsbereichs.	Wird für Domänenmitglieder angezeigt, wenn sie eine Einladung zu eine SharePoint Workspace (.grv-Datei) an Kontakte senden, deren Identitäten nicht überprüft und unbeglaubigte sind. Wenn eine Warnung-Richtlinie aktiviert ist, zeigt SharePoint Workspace eine Identität überprüfen-Popup-Fenster, fordert der einladenden Person die Identitäten der nicht authentifizierte Benutzer in der Invite-Liste manuell zu überprüfen. Der einladenden Person möglicherweise nicht zu wählen. Wenn Intrusionspräventions-Richtlinie aktiviert ist, wird SharePoint Workspace zeigt einen Popupfenster angezeigt, die besagt, dass einige Empfänger Einladung unbeglaubigte stehen und verhindert, dass diese Kontakte Beitritt den Speicherplatz.
Das Abrufen eines Arbeitsbereichs	Wird für Domänenmitglieder angezeigt, wenn sie versuchen, einen Arbeitsbereich aus SharePoint Workspace Kontakte abzurufen, deren Identitäten nicht überprüft und unbeglaubigte sind. Wenn eine Warnung-Richtlinie aktiviert ist, zeigt SharePoint Workspace eine Identität überprüfen-Popup-Fenster, fordert das Domänenmitglied die Identität des Kontakts manuell überprüfen, vor dem Abrufen des Arbeitsbereichs. Das Element möglicherweise nicht auswählen. Wenn eine Intrusionspräventions-Richtlinie aktiviert ist, zeigt SharePoint Workspace ein Popup-Fenster darauf hingewiesen, dass der Arbeitsbereich-Member, der die Quelle des Abrufs ist unbeglaubigte ist. Das Domänenmitglied muss von einem zertifizierten Arbeitsbereichsmitglied abgerufen werden.

Hinweis:
Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Siehe auch

Konzepte

Bereitstellung für Groove Server 2010 (maschinell übersetzt)
Bereitstellen von Richtlinien für SharePoint Workspace-Benutzer (maschinell übersetzt)

Änderungsverlauf

Datum	Beschreibung	Grund
12. Mai 2010	Erstveröffentlichung