Пользователи без прав локального администратора открывают ВСЕ документы sharepoint в режиме только для чтения, независимо от разрешений sharepoint. Почему?

Пользователи без прав локального администратора открывают ВСЕ документы sharepoint в режиме только для чтения, независимо от разрешений sharepoint. Почему?

У меня есть домен Windows Server 2003, на котором запущен Sharepoint MOSS 2007 SP1 v12.0.0.6219. Проблема в том, что все пользователи домена, у которых нет прав локального администратора на их текущей используемой машине, открывают все документы в режиме «Только для чтения».

Это, очевидно, проблема для меня, поскольку мне нужно, чтобы пользователи могли изменять документы через процесс оформления заказа. Я не хочу предоставлять всем пользователям права локального администратора по очевидным причинам безопасности.

Администраторы домена, опытные пользователи и пользователи, которым предоставлены права локального администратора устройства, могут выполнить эту задачу без каких-либо ненормальных действий.

Я долго гуглил эту проблему, но не нашел рабочего решения.

Я попытался добавить раздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\Internet\OpenDocumentsReadWriteWhileBrowsing в значение «1», как предлагается здесь: spsstuff.blogspot.com/2006/07/office-2003-documents-open-in-read.html, но это изменение не сработало.

Я также попытался найти ключ HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office, обсуждаемый в этой статье: www.tech-archive.net/Archive/SharePoint/microsoft.public.sharepoint.portalserver/2006-08/msg00458.html, но его нет в моих системах.

Я не уверен, какую еще информацию я могу предоставить, чтобы она была полезна, но любая помощь или тактическое применение здравого смысла будут ОЧЕНЬ признательны.

решение1

Как вы, вероятно, знаете, при нажатии на файл он загружается на локальную машину и открывается из файловой системы. В зависимости от того, как документ открывается из браузера и используемой клиентской ОС, есть несколько мест, куда может быть скопирован файл, и пользователю потребуется доступ на запись в эти места.

Если они просто откроют файл и не извлекут его в свою локальную папку черновиков, он будет скопирован в:

  • C:\Users\_имя_пользователя_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO (Windows Vista)
  • C:\Documents and Settings\_имя_пользователя_\Local Settings\Temporary Internet Files\Content.MSO (Windows XP)

Если они извлекут файл и выберут опцию «Использовать локальную папку черновиков», он будет скопирован в:

  • C:\Users\_имя_пользователя_\Documents\Черновики SharePoint (Windows Vista)
  • C:\Documents and Settings\_имя_пользователя_\Мои документы\Черновики SharePoint (Windows XP)

Можете ли вы проверить, что как конечный пользователь вы можете создавать файлы в этих местах? Вам может потребоваться перейти в командную строку для Temporary Internet Files и ввести команду, например:

тип Тест>тест.tmp

Кстати, раздел реестра OpenDocumentsReadWriteWhileBrowsing не должен оказывать никакого влияния на сайт SharePoint, согласноКБ 870853Поведение «по замыслу».

решение2

Итак, вот простое, но не столь очевидное решение.

Я попробовал все предложения, убедился, что у пользователя есть разрешения на доступ ко всем папкам и т. д.

Мы запустили скрипт, чтобы полностью удалить локальную политику безопасности, перезагрузили машину, чтобы политики домена взяли верх, и это решило проблему.

Мы не имеем ни малейшего представления, почему эти локальные политики вызывали проблемы только на Dell, и не можем найти конкретное правило или политику, которые были «единственным» виновником.

Так что спасибо за помощь, Алекс, но я не думаю, что ЭТО можно считать ответом.

Связанный контент