Autorisations requises pour la gestion de l'application du service Banque d'applications sécurisée

Remarque : Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Récapitulatif

Autorisations nécessaires pour gérer l'application du service Banque d'applications sécurisé

Si les conditions suivantes sont remplies, un utilisateur doit être ajouté de manière explicite à l'application du service Banque d'informations sécurisé (sous gestionnaires) pour gérer l'application du service Banque d'informations sécurisé:

  • Lorsque les comptes utilisés comme identité du pool d'applications du magasin sécurisé et comme identité du pool d'applications d'administration centrale ne sont pas le même compte. Il s'agit du scénario d'autorisations les plus restreintes.

  • Lorsque le compte n'est pas directement ajouté au groupe administrateurs locaux du serveur administration centrale.

Scénario supplémentaire:

  • Lorsque le compte est ajouté au groupe Administrateurs local du serveur administration centrale dans le cadre d'un groupe Active Directory, mais que le service SharePoint «revendications vers Windows Token Service» n'est pas activé pour la batterie de serveurs. Par défaut, les membres du groupe Administrateurs local sur le serveur d'administration centrale peuvent administrer le service Banque d'aide sécurisé. Toutefois, l'ajout d'un groupe Active Directory au groupe administrateurs locaux fonctionne uniquement lorsque le service SharePoint «revendications vers Windows Token Service» est activé.


Si les comptes utilisés comme identité du pool d'applications Secure Store et comme identité du pool d'applications Administration centrale ne sont pas le même compte, des autorisations explicites pour gérer le magasin sécurisé peuvent être requises.

Informations supplémentaires

Les utilisateurs ajoutés au groupe administrateurs de batterie de serveurs dans l'administration centrale de SharePoint peuvent accéder à l'administration centrale de SharePoint. Toutefois, lorsqu'un utilisateur clique sur gérer sur l'application du service Banque d'applications sécurisé, il peut recevoir un message d'erreur «Accès refusé». Ce problème se produit dans les scénarios suivants.

Scénario 1

Si l'utilisateur est ajouté au groupe Administrateurs local du serveur administration centrale dans le cadre d'un groupe de domaine Active Directory, mais que le service SharePoint «revendications vers Windows Token Service» est désactivé, SharePoint ne peut pas vérifier que l'utilisateur actuel est membre de le groupe administrateurs locaux. Et sans cette vérification, le membre ne peut pas bénéficier d'un accès.

Scénario 2

Même si l'utilisateur est répertorié explicitement dans le groupe administrateurs de batterie de serveurs de l'administration centrale, une fois la mise à jour cumulative 2013 d'août appliquée pour SharePoint 2010, le compte ne peut pas administrer le magasin sécurisé sans autorisations supplémentaires.

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×