Tillatelser som kreves for å administrere sikker lagringstjeneste-app

Obs!: Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

Sammendrag

Tillatelser som kreves for å administrere programmet sikker lagringstjeneste

Hvis følgende betingelser er sanne, må en bruker eksplisitt legges til programmet for sikker lagringstjeneste (under lederne) for å administrere tjenesteprogrammet for sikker lagring:

  • Når kontoene som brukes som en sikker lagrer programutvalgsidentiteten og er ikke den samme kontoen som programutvalgsidentiteten for Sentraladministrasjon. Dette er det mest begrensede tillatelser-scenariet.

  • Når kontoen er ikke direkte lagt til lokale administratorgruppen for Sentraladministrasjon av SharePoint-serveren.

Flere scenario:

  • Når kontoen er lagt til lokale administratorgruppen for Sentraladministrasjon av SharePoint-serveren som en del av en Active Directory-gruppen, men tjenesten "Krav til Windows Token Service" SharePoint er ikke aktivert for farmen. Som standard kan medlemmer av den lokale administratorgruppen på serveren for Sentraladministrasjon administrere sikker lagringstjeneste. Imidlertid fungerer å legge til en gruppe i Active Directory i den lokale administratorgruppen bare når tjenesten "Krav til Windows Token Service" SharePoint er aktivert.


Hvis kontoene som brukes som programutvalgsidentiteten for sikker lagring og som Sentraladministrasjon programutvalgsidentiteten ikke er den samme kontoen, kan det være nødvendig eksplisitte tillatelser til å administrere sikker lagring.

Mer informasjon

Brukere som er lagt til gruppen for farmadministratorer i Sentraladministrasjon av SharePoint kan få tilgang til Sentraladministrasjon av SharePoint. Imidlertid når en bruker klikker Behandle programmet sikker lagringstjeneste, kan han eller hun få feilmeldingen «Ingen tilgang». Dette problemet oppstår i følgende scenarier.

Scenario 1

Hvis brukeren er lagt til lokale administratorgruppen for Sentraladministrasjon av SharePoint-serveren som en del av en gruppe for Active Directory-domenet, men tjenesten "Krav til Windows Token Service" SharePoint er deaktivert, kan ikke SharePoint bekrefte at den gjeldende brukeren er medlem av den lokale administratorgruppen. Og uten at bekreftelse medlemmet som er gitt ikke tilgang.

Scenario 2

Selv om brukeren er eksplisitt oppført i Sentraladministrasjon av gruppen for farmadministratorer, etter August 2013 kumulative oppdateringen for SharePoint 2010 brukes, kontoen kan ikke administrere sikker lagring uten ekstra tillatelser.

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×