Behörigheter som krävs för att hantera programmet säker lagringstjänst

Obs!: Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Sammanfattning

Behörigheter som krävs för att hantera säker lagringstjänst

Om följande villkor är sanna, måste en användare uttryckligen läggas till i säker lagringstjänst (under chefer) för att hantera tjänstprogram för säker lagring:

  • När de konton som används som den säkra lagra programpoolsidentiteten och som programpoolsidentiteten för Central Administration är inte samma konto. Det här är det mest begränsade behörigheter scenariet.

  • När kontot inte direkt läggs till i Central Administration serverns lokala gruppen Administratörer.

Ytterligare scenario:

  • När kontot har lagts till i Central Administration serverns lokala gruppen Administratörer som en del av en Active Directory-grupp, men tjänsten ”anspråk till Windows Token Service” SharePoint har inte aktiverats för servergruppen. Som standard kan medlemmar i den lokala gruppen Administratörer på servern Central Administration administrera säker lagringstjänst. Dock fungerar att lägga till en Active Directory-gruppen i den lokala gruppen Administratörer bara när tjänsten ”anspråk till Windows Token Service” SharePoint är aktiverad.


Om konton som används som programpoolsidentiteten för säker lagring och som programpoolsidentiteten för Central Administration inte är samma konto kan krävas explicita behörigheter för hantering av säker lagring.

Mer information

Användare som läggs till i gruppen Servergruppsadministratörer i Central Administration av SharePoint kan komma åt central administration av SharePoint. Dock när en användare klickar på Hantera på säker lagringstjänst kan han eller hon få felmeddelandet ”åtkomst nekad”. Det här problemet uppstår i följande scenarier.

Scenario 1

Om användaren läggs till i Central Administration serverns lokala gruppen Administratörer som en del av en grupp för Active Directory-domän, men tjänsten ”anspråk till Windows Token Service” SharePoint är inaktiverad, kan inte SharePoint verifiera att den aktuella användaren är medlem i den lokala gruppen Administratörer. Och utan kontrollen medlemmen kan inte ha åtkomst.

Scenario 2

Trots att användaren uttryckligen finns med i Central Administration Servergruppsadministratörer Gruppera efter augusti 2013 kumulativ uppdatering för SharePoint 2010 har använts kontot kan inte administrera den säkra lagringen utan ytterligare behörigheter.

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×