Uprawnienia wymagane do zarządzania aplikacji usługi bezpiecznego magazynu

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Podsumowanie

Uprawnienia wymagane do zarządzania aplikacją usługi bezpiecznego magazynu

Jeśli są spełnione następujące warunki, użytkownik musi być jawnie dodany do aplikacji usługi bezpiecznego magazynu (w obszarze menedżerów) w celu zarządzania aplikacją usługi bezpiecznego magazynu:

  • Gdy konta, które są używane jako bezpieczne przechowywanie tożsamości puli aplikacji i jako tożsamości puli aplikacji administracji centralnej nie są tego samego konta. Jest to najbardziej ograniczony scenariusz uprawnienia.

  • Gdy konto nie zostanie bezpośrednio dodane do serwera administracji centralnej lokalnej grupy administratorów.

Scenariusz dodatkowe:

  • Gdy konto zostanie dodane do grupy Administratorzy serwera administracji centralnej jako członek grupy usługi Active Directory, ale nie włączono usługę SharePoint "Oświadczeń do usługi tokenu systemu Windows" farmy. Domyślnie członkowie grupy Administratorzy na serwerze administracji centralnej można administrować usługi bezpiecznego magazynu. Jednak dodawanie grupy usługi Active Directory do grupy Administratorzy działa tylko wtedy, gdy usługa SharePoint "Oświadczeń do usługi tokenu systemu Windows" jest włączona.


Jeśli konta, które są używane jako tożsamości puli aplikacji bezpiecznego magazynu i tożsamości puli aplikacji administracji centralnej są tego samego konta, może być wymagane jawne uprawnienia do zarządzania bezpiecznego magazynu.

Więcej informacji

Użytkownicy, którzy są dodawane do grupy Administratorzy farmy w administracji centralnej programu SharePoint można uzyskać dostęp do administracji centralnej programu SharePoint. Jednak jeśli użytkownik kliknie przycisk Zarządzaj na pasku aplikacji usługi bezpiecznego magazynu, dana osoba może zostać wyświetlony komunikat o błędzie "Odmowa dostępu". Ten problem występuje w następujących scenariuszach.

Scenariusz 1

Jeśli jest dodawany do grupy Administratorzy serwera administracji centralnej jako członek grupy domeny usługi Active Directory, ale usługa SharePoint "Oświadczeń do usługi tokenu systemu Windows" jest wyłączona, programu SharePoint nie może zweryfikować, że bieżący użytkownik jest członkiem Lokalnej grupy administratorów. I bez tej weryfikacji składnik nie może mieć przyznany dostęp.

Scenariusz 2

Nawet jeśli użytkownik jest wymienione w administracji centralnej grupą Administratorzy farmy, po sierpień 2013 Zbiorcza aktualizacja dla programu SharePoint 2010 jest stosowana, konto nie można administrować bezpiecznego magazynu bez dodatkowych uprawnień.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×