Tilladelser, der kræves for at administrere Secure Store Service-app

Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Oversigt

Nødvendige tilladelser til at administrere Secure Store-tjenesteprogrammet

Hvis følgende betingelser er opfyldt, skal en bruger eksplicit føjes til Secure Store-tjenesteprogrammet (under lederne) for at administrere Secure Store-tjenesteprogrammet:

  • Når de konti, der bruges som den sikre gemmer programpuljeidentiteten og som Central Administration programpuljeidentiteten er ikke den samme konto. Dette er den mest begrænsede tilladelser scenarie.

  • Når kontoen er ikke direkte føjet til Central Administration serverens lokaladministratorgruppe.

Yderligere scenarie:

  • Når kontoen er tilføjet til Central Administration serverens lokaladministratorgruppe som en del af en Active Directory-gruppe, men "Krav til Windows Token Service" SharePoint-tjenesten er ikke aktiveret for farmen. Som standard kan medlemmer af den lokaladministratorgruppe på serveren Central Administration administrere Secure Store Service. Dog fungerer føje en Active Directory-gruppe til den lokaladministratorgruppe kun, når "Krav til Windows Token Service" SharePoint-tjenesten er aktiveret.


Hvis de konti, der bruges som Secure Store programpuljeidentiteten og som Central Administration programpuljeidentiteten ikke er den samme konto, kan det være nødvendigt eksplicitte tilladelser til at administrere secure store.

Flere oplysninger

Brugere, der er føjet til farmadministratorgruppen i Central Administration af SharePoint kan få adgang til central administration af SharePoint. Men, når en bruger klikker på Administrer på Secure Store-tjenesteprogrammet, han eller hun kan modtage fejlmeddelelsen "Adgang nægtet". Dette problem opstår i følgende scenarier.

Scenario 1

Hvis brugeren er føjet til Central Administration serverens lokaladministratorgruppe som en del af en gruppe i Active Directory-domæne, men "Krav til Windows Token Service" SharePoint-tjenesten er deaktiveret, kan ikke SharePoint bekræfte, at den aktuelle bruger er medlem af den lokaladministratorgruppe. Og uden denne kontrol medlemmet kan ikke have tildelt adgang.

Scenario 2

Selvom brugeren er eksplicit er angivet i Central Administration farmadministratorgruppen, efter August 2013 kumulative opdatering til SharePoint 2010 er anvendt, kontoen, der kan ikke administrere Secure Store uden yderligere tilladelser.

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×