Проверка PEAP против другого, вторичного домена?
Я не уверен, что Вы подразумеваете под полномочиями Сотрудничества - Вы подразумеваете, что их присваивают Внести уровню разрешения?
Если да, такие пользователи не должны видеть Меню действий Сайта вообще.
Действительно ли возможно, что значение по умолчанию Способствует, уровень разрешения был изменен? Перейдите в http://[site-collection-url]/_layouts/editrole.aspx?role=Contribute, проверьте, какие полномочия включены в этот уровень и сравнивают его с этой таблицей.
Прежде всего, позвольте мне сказать, что вам (ну, может быть, вашим начальникам) действительно нужно отказаться от использования домена, которым вы не владеете. Вы говорите, что сейчас это слишком велико, но вы недальновидны. Если сейчас он «слишком велик», чтобы его можно было менять, что произойдет в будущем, когда он станет еще больше? Вы просто позволяете проблеме расти и расти до тех пор, пока (если компания действительно преуспеет и продолжит расти) вы не столкнетесь с проблемой, с которой действительно будет "слишком много", и вы потратите фантастические суммы. денег и времени, и оказать большое влияние на пользователя, чтобы исправить то, что вы, вероятно, могли бы исправить сейчас с гораздо меньшими усилиями.
- Выберите домен, которым вы владеете на этот раз, или купите любой домен, который вы выберете, из любви к Богу.
- Настройте здесь сервер
RADIUS/NPS, у которого есть разрешения на аутентификацию в старом домене или, возможно, только на ваших устройствах с поддержкой RADIUS, и разрешите им аутентифицироваться в старом домене. (или как вы хотите это сделать.)
- Например, убедитесь, что любой сертификат
SSL, который вы покупаете для этого домена, будет принят старым доменом, если это ваш маршрут.
- После того, как доверительные отношения установлены и работают, вы можете использовать их для миграции пользователей со старого домена, которым вы не владеете, на то, что вы делаете, и в конечном итоге решить проблему.
- На самом деле я нахожусь в процессе миграции домена Windows Active Directory, и мы тоже этим занимаемся.
- Мы создали второй дочерний домен, установили доверительные отношения и начали постепенно переносить пользователей, службы, машины (все) в новый домен, поэтому старый, неработающий домен в конечном итоге станет пустым и неиспользуемым, после чего мы Я избавлюсь от него.