每个网站都有用户,管理员的部分工作是确保网站的用户具有合适的网站使用 权限 。若要授予对网站的权限,必须将用户添加到网站中(独立的或作为跨网站用户组的一部分),并分配到 网站用户组 。在 Microsoft Windows SharePoint Services中,可以用两种模式之一添加用户和跨网站用户组:
域帐户模式 在组织内使用,用来向具有现成域帐户的用户授予权限。 Active Directory 帐户模式 供 Internet 服务提供商使用,用来为客户创建唯一帐户。 首次安装和配置 Windows SharePoint Services 时将确定使用哪种模式,以后不能切换模式。不论使用哪种模式,都可以用命令行工具或网站的 HTML 管理网页将用户和跨网站用户组添加到网站。
关于域帐户模式 如果在使用 Microsoft Windows 域帐户的组织内使用 Windows SharePoint Services,则可以对用户和跨网站用户组帐户采用域帐户模式。如果使用域帐户模式,则可以使用用户和跨网站用户组的现有域帐户信息(包括其用户名和电子邮件地址),将其添加到网站。域帐户模式是 Windows SharePoint Services 的标准模式。注意,可以用 Active Directory 目录服务来管理域帐户 — 两种模式的不同之处在于所使用的帐户类型,而不是用来管理它们的工具。
关于 Active Directory 帐户模式 如果在万维网上管理基于 Windows SharePoint Services 的网站供客户使用,则可以将 Windows SharePoint Services 配置为自动为新用户和跨网站用户组创建 Active Directory 目录服务帐户。在首次配置 Windows SharePoint Services 时,必须启用 Active Directory 帐户模式。使用 Active Directory 帐户模式时,不能使用域帐户。
使用 Active Directory 帐户模式创建用户和跨网站用户组的方法与使用域帐户模式创建用户相同,只不过向网站添加用户或跨网站用户组时只输入电子邮件地址,而不是域帐户。Windows SharePoint Services 会检查 Active Directory,查看是否已存在具有该电子邮件地址的帐户。如果用户或跨网站用户组已在 Active Directory 中有帐户,则使用该帐户。如果用户或跨网站用户组是新的,则会使用 Windows SharePoint Services 凭据在 Active Directory 中为该用户或用户组创建帐户;然后通过电子邮件将其帐户名和密码通知用户。 注释
在 Active Directory 帐户模式中时,某些管理任务在 HTML 管理网页中不可用。例如,不能创建顶级网站、不能启用自助式网站创建、不能从“管理中心”页向网站添加用户。若要在 Active Directory 帐户模式中执行这些操作,必须使用对象模型。 必须将域控制器上的“密码最短使用期限”组策略设置为 0 天。否则将造成用户无法更改他们的密码,除非他们拥有服务器的管理员权限。有关设置“密码最短使用期限”组策略的详细信息,请参阅 Microsoft Windows 2003 Server 联机帮助。