Дозволи, необхідні для керування програму служби захищеного сховища

Примітка.: Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою.

Підсумок

Дозволи, необхідні для керування застосунку-служби захищеного сховища

При дотриманні таких умов, користувач має явно додати до застосунку служби захищеного сховища (у розділі керівників) для керування застосунку-служби захищеного сховища:

  • Коли облікових записів, які використовуються як безпечним зберігання посвідчення пулу застосунків і як посвідчення пулу застосунків центру адміністрування не той самий обліковий запис. Це найбільш обмежені дозволи сценарій.

  • Коли обліковий запис безпосередньо не додано до групи локальних адміністраторів сервера центру адміністрування.

Додаткові сценарій:

  • Коли обліковий запис буде додано до групи локальних адміністраторів сервера центру адміністрування як частину групу Active Directory, але служба SharePoint "Вимоги до маркерів служби Windows" не ввімкнуто для ферми. За промовчанням учасники групи локальних адміністраторів на сервері центру адміністрування можна адміністрування служби захищеного сховища. Однак, додавши групу Active Directory для групи локальних адміністраторів працює лише тоді, коли активовано службу SharePoint "Вимоги до маркерів служби Windows".


Якщо облікові записи, які використовуються як захищеного сховища посвідчення пулу застосунків і як посвідчення пулу застосунків центру адміністрування облікового запису, явне дозволи для керування захищеного сховища можуть знадобитися.

Додаткові відомості

Користувачі, які буде додано до групи адміністраторів ферми у центрі адміністрування SharePoint можна отримати доступ до центру адміністрування SharePoint. Однак, якщо користувач вибере керування в застосунку-служби захищеного сховища, він або вона може з'явитися повідомлення про помилку «Немає доступу». Ця проблема виникає у таких випадках.

Сценарій 1

Якщо користувач буде додано до групи локальних адміністраторів сервера центру адміністрування як частина групи доменів Active Directory, але служба SharePoint "Вимоги до маркерів служби Windows" вимкнуто, SharePoint не вдається перевірити поточний користувач є членом групи локальних адміністраторів. І без цієї перевірки учасника не надано доступ.

Сценарій 2

Навіть попри те, що користувач явно відображається в центрі адміністрування групою адміністраторів ферми, після серпня 2013 сукупного пакета оновлень SharePoint 2010 застосовується, обліковий запис не адміністрування захищеного сховища без додаткових дозволів.

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×