是否可以让不同的SharePoint web应用程序针对AD中的不同子域进行身份验证？_Sharepoint_Configuration

是否可以让不同的SharePoint web应用程序针对AD中的不同子域进行身份验证？

sharepoint configuration

是否可以让不同的SharePoint web应用程序针对AD中的不同子域进行身份验证？,sharepoint,configuration,Sharepoint,Configuration,我们正在尝试让不同的SharePoint web应用程序针对不同的子域进行身份验证我们有三个web应用程序：我们的active directory中有三个子域。现在，我们希望这三个web应用程序针对不同的子域进行身份验证。这可能吗亲切的问候，以下是我将如何解决这个问题：将配置文件从整个域导入提供的共享服务对于每个应用程序X，只允许来自子域X的用户访问我认为托尼建议的方案可行，但有一些警告授予“所有经过身份验证的用户”组访问权限将破坏您的安全模型。这可能有问题，因为超级用

我们正在尝试让不同的SharePoint web应用程序针对不同的子域进行身份验证
我们有三个web应用程序：

我们的active directory中有三个子域。现在，我们希望这三个web应用程序针对不同的子域进行身份验证。这可能吗

亲切的问候，

以下是我将如何解决这个问题：

将配置文件从整个域导入提供的共享服务
对于每个应用程序X，只允许来自子域X的用户访问

我认为托尼建议的方案可行，但有一些警告

授予“所有经过身份验证的用户”组访问权限将破坏您的安全模型。这可能有问题，因为超级用户有时可以授予SharePoint中项目的权限

如果不想在每个网站集（在web应用程序中）上手动将新用户输入SharePoint用户组，则需要制定一些广告组方案，将每个子域中的用户添加到安全组中，并向每个安全组授予网站集的基线权限

或者，您可以创建3个共享服务提供商，每个子域一个，并将它们与相应的Web应用程序相关联