我为我的团队安装了一个 Sharepoint 站点。一切正常。但是突然,我发现我无法编辑快速启动菜单:每次点击添加项目或编辑项目时,我都会收到 403 错误。
我已经使用管理员帐户登录。我尝试过使用不同的浏览器,例如 chrome、firefox,但没有希望。当我在User 和 Permission下访问Advanced 权限时,也会发生同样的错误。
单击以编辑列表中任何组的权限也会导致 403 错误。我认为我可能对权限做了一些错误的设置,但我无法弄清楚我做了什么,因为我对 Sharepoint 很陌生。
你们能告诉我如何解决这个问题吗?
问候,
您可以配置诊断日志记录设置以显示 SharePoint 在 SharePoint 跟踪日志文件中为您提供 403 错误的原因。
在中央管理中:在顶部导航栏上,单击操作。
转到为跟踪日志指定的路径并重现错误。然后打开最后修改的共享点日志文件并搜索“拒绝”(从文件底部向上搜索)。您应该在日志文件中看到 403 错误的原因。
使用网站集管理员帐户登录。您很可能从站点中删除了自己的管理权限(我仍然不知道为什么 SP 会让您这样做)。
进入后,将您的普通网络帐户恢复其管理权限。
网站集管理员帐户在其网站集中拥有神一般的权限,并且可以覆盖对其域中所有安全对象的所有已配置权限。
小心使用这些
您可能在服务帐户中设置不正确,使您的服务器阻止了一些内部请求。尝试禁用环回检查:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
创建一个名为“ DisableLoopbackCheck ”且值为“ 1 ”的 DWORD。
还要确保您的应用程序池(IIS 管理器)在实际永不过期的用户帐户而不是系统帐户下运行。
请不要关闭 LoopbackCheck。将其关闭将解决问题,但它也会让您面临反射攻击,即使是脚本小子也有能力做到这一点。请改为使用 BackConnection 主机文件。
转到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 添加一个名为BackConnectionHostName的多字符串值 ,在此类型中输入您的主机名。示例:StackOverflow.com 在每一行键入您用来调用 SharePoint 的每个名称。
我们在这里所做的是让服务器知道如果被它的主机名以外的东西调用,它会响应自己。
检查您对 c:\program files\common files\microsoft shared\web server extensions\12\template\layouts\user.aspx 的 ntfs 权限