Erforderliche Berechtigungen zum Verwalten der Secure Store Service-APP

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Zusammenfassung

Erforderliche Berechtigungen zum Verwalten der Secure Store Service-Anwendung

Wenn die folgenden Bedingungen zutreffen, muss ein Benutzer explizit zur Secure Store Service-Anwendung (unter Manager) hinzugefügt werden, um die Secure Store Service-Anwendung zu verwalten:

  • Wenn die Konten, die als Secure Store-Anwendungspoolidentität und als Anwendungspoolidentität der zentral Administration verwendet werden, nicht das gleiche Konto aufweisen. Dies ist das am häufigsten eingeschränkte Berechtigungs Szenario.

  • Wenn das Konto nicht direkt der lokalen Administratorengruppe des Zentraladministrations Servers hinzugefügt wird.

Zusätzliches Szenario:

  • Wenn das Konto der lokalen Administratorengruppe des Zentraladministrations Servers als Teil einer Active Directory-Gruppe hinzugefügt wird, der SharePoint-Dienst "beansprucht für Windows-Tokendienst" jedoch nicht für die Farm aktiviert ist. Standardmäßig können Mitglieder der lokalen Administratorengruppe auf dem Zentraladministrationsserver den Secure Store Service verwalten. Das Hinzufügen einer Active Directory-Gruppe zur lokalen Administratorengruppe funktioniert jedoch nur, wenn der SharePoint-Dienst "Claims to Windows Token Service" aktiviert ist.


Wenn es sich bei den Konten, die als Secure Store-Anwendungspoolidentität und als Zentraladministrations Anwendungspoolidentität verwendet werden, nicht um dasselbe Konto handelt, sind möglicherweise explizite Berechtigungen zum Verwalten des Secure Store erforderlich.

Weitere Informationen

Benutzer, die der Gruppe Farm Administratoren in der SharePoint-Zentraladministration hinzugefügt wurden, können auf die SharePoint-Zentraladministration zugreifen. Wenn ein Benutzer jedoch in der Secure Store Service-Anwendung auf Manage klickt, wird ihm möglicherweise die Fehlermeldung "Zugriff verweigert" angezeigt. Dieses Problem tritt in den folgenden Szenarien auf.

Szenario 1

Wenn der Benutzer der lokalen Administratorengruppe des Zentraladministrations Servers als Teil einer Active Directory-Domänengruppe hinzugefügt wird, der SharePoint-Dienst "beansprucht für Windows-Tokendienst" jedoch deaktiviert ist, kann SharePoint nicht überprüfen, ob der aktuelle Benutzer Mitglied ist die Gruppe der lokalen Administratoren. Ohne diese Überprüfung kann dem Mitglied kein Zugriff gewährt werden.

Szenario 2

Auch wenn der Benutzer in der Gruppe der Farm Administratoren der zentral Administration explizit aufgeführt wird, kann das Konto nach dem kumulativen Update vom August 2013 für SharePoint 2010 nicht ohne zusätzliche Berechtigungen verwaltet werden.

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×