Zuweisen oder Entfernen von Administratoren von Dienstanwendungen in SharePoint ServerAssign or remove administrators of service applications in SharePoint Server

Gilt für: ja2013 ja2016 ja2019 NeinSharePoint OnlineAPPLIES TO: yes2013 yes2016 yes2019 noSharePoint Online

Ein Administrator einer SharePoint Server Dienstanwendung muss Mitglied der Gruppe "Farm Administratoren" sein, um dieser Dienstanwendung zusätzliche Administratoren zuzuweisen oder diese zu entfernen.An administrator of a SharePoint Server service application must be a member of the Farm Administrators group to assign or remove additional administrators to that service application. Dienstanwendungsadministratoren wird der Zugriff auf die Website für die SharePoint-zentral Administration mit Sicherheits zugeschnittenen Berechtigungen gewährt, und Sie können Einstellungen im Zusammenhang mit der Dienstanwendung verwalten, jedoch Mitglied der Gruppe "Farm Administratoren" sein, um andere hinzuzufügen und zu entfernen. Dienstanwendungsadministratoren.Service application administrators are granted security-trimmed access to the SharePoint Central Administration Web site and can manage settings related to the service application but must be a member of the Farm Administrators group to add and remove other service application administrators.

Hinweis

Mitglieder der Gruppe "Farmadministratoren" besitzen standardmäßig Berechtigungen zum Verwalten aller Dienstanwendungen.By default, members of the Farm Administrators group have permissions to manage all service applications.

Sie können Dienstanwendungsadministratoren mithilfe der die Website für die SharePoint-Zentraladministration oder mithilfe von Microsoft PowerShell zuweisen oder entfernen.You can assign or remove service application administrators by using the SharePoint Central Administration websiteor by using Microsoft PowerShell.

So weisen Sie Administratoren mithilfe der Zentraladministration einer Dienstanwendung zu oder entfernen sie darausTo assign or remove administrators to a service application by using Central Administration

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist.Verify that the user account that is performing this procedure is a member of the Farm Administrators group.

  2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.On the Central Administration Home page, in the Application Management section, click Manage service applications.

  3. Wählen Sie auf der Seite "Dienstanwendungen verwalten" die Zeile aus, welche die Dienstanwendung enthält, der Sie Administratoren hinzufügen möchten oder aus der Sie Administratoren entfernen möchten. Das Menüband wird aktiviert.On the Manage Service Applications page, select the row that contains the service application to which you want to add or remove administrators. The ribbon becomes available.

  4. Klicken Sie auf dem Menüband auf Administratoren.On the ribbon, click Administrators.

  5. So fügen Sie einen Administrator hinzu:To add an administrator:

    • Geben Sie im ersten Textfeld auf der Seite die Benutzerkonten oder -gruppen ein, die hinzugefügt werden sollen. Sie können auf das Symbol Personen klicken, um einen Namen zu überprüfen. Sie können auf das Symbol Adressbuch klicken, um nach hinzuzufügenden Benutzern zu suchen. Sie können im Textfeld mehrere Administratoren hinzufügen.In the first text box on the page, type the user accounts or groups that you want to add. You can click the People icon to validate a name. You can click the Address book icon to search for users to add. You can add multiple administrators into the text box.
    • Klicken Sie nach dem Hinzufügen der Administratoren auf OK.After you have added the administrators, click OK.
  6. So entfernen Sie einen Administrator:To remove an administrator:

    • Wählen Sie im zweiten Textfeld auf der Seite den Administrator aus, den Sie entfernen möchten. Beachten Sie, dass der Benutzer mit diesem Schritt nicht aus dem System entfernt wird; er werden lediglich die Administratorberechtigungen des Benutzers für die ausgewählte Dienstanwendung widerrufen.In the second text box on the page, select the administrator whom you want to remove. Note that this step does not remove the user from the system—it merely revokes the user's administrative permissions to the selected service application.
    • Klicken Sie auf Entfernen.Click Remove.
    • Wenn Sie mit dem Entfernen von Administratoren fertig sind, klicken Sie auf OK.After you have finished removing administrators, click OK.

So weisen Sie Administratoren zu einer Dienstanwendung mithilfe von PowerShell oder entfernen dieseTo assign or remove administrators to a service application by using PowerShell

  1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind:Verify that you meet the following minimum requirements:

    • Sie müssen Mitglied der festen Serverrolle securityadmin auf der SQL Server-Instanz sein.You must have membership in the securityadmin fixed server role on the SQL Server instance

    • Sie müssen Mitglied der festen Datenbankrolle db_owner in allen Datenbanken sein, die aktualisiert werden sollen.You must have membership in the db_owner fixed database role on all databases that are to be updated.

    • Sie müssen Mitglied der Gruppe Administratoren auf dem Server sein, auf dem das PowerShell-Cmdlet ausgeführt wird.You must be a member of the Administrators group on the server on which you are running the PowerShell cmdlet.

    Hinweis

    Wenn diese Voraussetzungen nicht erfüllt sind, setzen Sie sich mit dem Setup-Administrator oder SQL Server-Administrator in Verbindung, damit Ihnen diese Berechtigungen erteilt werden.If these permissions are not satisfied, contact your Setup administrator or SQL Server administrator to request these permissions.

    Zusätzliche Informationen über PowerShell-Berechtigungen finden Sie unter Berechtigungen und unter Add-SPShellAdminFor additional information about PowerShell permissions, see Permissions and Add-SPShellAdmin

  2. Starten Sie die SharePoint-Verwaltungsshell.Start the SharePoint Management Shell.

  3. Um einen Forderungsprinzipal zu erstellen, geben Sie an der Eingabeaufforderung von PowerShell den folgenden Befehl ein:To create a claims principal, at the PowerShell command prompt, type the following command:

    $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName
    
    

    Wobei contoso\jane für den Benutzernamen steht, für den Sie Administratorrechte zuweisen möchten.Where contoso\jane is the user name for which you want to assign administrative permissions. Der Benutzername sollte im Format jane@contoso.com oder contoso\jane eingegeben werden.The user name should be entered in the form of jane@contoso.com or contoso\jane. Der neue Forderungsprinzipal wird in der Variable $principal gespeichert.The new claims principal is stored in the $principal variable.

  4. Um die Dienstanwendung abzurufen, geben Sie den folgenden Befehl ein:To retrieve the service application, type the following command:

    $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"
    

    Wobei ServiceApplicationDisplayName für den Anzeigenamen der Dienstanwendung steht.Where ServiceApplicationDisplayName is the display name of the service application. Die Identifikation der Dienstanwendung wird in der Variable $spapp gespeichert.The service application identification is stored in the $spapp variable.

    Wichtig

    Der Anzeigename muss in Anführungszeichen gesetzt werden und mit dem Anzeigenamen der Dienstanwendung genau übereinstimmen. Dabei muss die Groß-/Kleinschreibung beachtet werden. Wenn Sie mehr als eine Dienstanwendung mit einem identischen Anzeigenamen besitzen (was nicht empfohlen wird), können Sie das Cmdlet Get-SPServiceApplication verwenden, um alle Dienstanwendungen anzuzeigen. Sie können die Dienstanwendung dann anhand ihrer GUID identifizieren. Weitere Informationen finden Sie unter Get-SPServiceApplication.The display name must be enclosed in quotation marks, and it must exactly match the service application display name. This includes capitalization. If you have more than one service application that has the identical display name (we do not recommend this), you can use the Get-SPServiceApplication cmdlet to view all service applications. You can then identify the service application by its GUID. For more information, see Get-SPServiceApplication.

  5. Geben Sie den folgenden Befehl ein, um das Administratorsicherheitsobjekt für die Dienstanwendung abzurufen:To retrieve the administrator security object for the service application, type the following command:

    $security = Get-SPServiceApplicationSecurity $spapp -Admin
    

    Das abgerufene Administratorsicherheitsobjekt wird in der Variable $security gespeichert.The retrieved administrator security object is stored in the $security variable.

    Achtung

    Es ist wichtig, das -Admin -Argument hinzuhängen, wenn Sie diesen Befehl verwenden.It is important that you append the -Admin argument when you use this command.

  6. Um dem (in Schritt 8 dieses Verfahrens abgerufenen) Sicherheitsobjekt des Dienstanwendungsadministrators $security Administratorberechtigungen für den Benutzer zuzuweisen, der durch den neuen (in Schritt 6 dieses Verfahrens erstellten) Forderungsprinzipal $principal identifiziert wird, verwenden Sie - wie im folgenden Beispiel gezeigt - den entsprechenden Befehl:To assign or revoke administrative permissions for the user who is identified by the new claims principal $principal (created in step 6 of this procedure) to the service application administrator security object $security (obtained in step 8 of this procedure), use the appropriate command as shown in the following example:

    • Geben Sie den folgenden Befehl ein, um Administratorberechtigungen zuzuweisen:To assign administrative permissions, type the following command:
    Grant-SPObjectSecurity $security $principal "Full Control"
    
    
    • Geben Sie den folgenden Befehl ein, um Administratorberechtigungen zu widerrufen:To revoke administrative permissions, type the following command:
    Revoke-SPObjectSecurity $security $principal
    
  7. Geben Sie den folgenden Befehl ein, um der Dienstanwendung das aktualisierte $security-Sicherheitsobjekt zuzuweisen:To assign the updated $security security object to the service application, type the following command:

    Set-SPServiceApplicationSecurity $spapp $security -Admin
    

    Achtung

    Es ist wichtig, das -Admin -Argument anzuhängen, wenn Sie diesen Befehl verwenden.It is important that you append the -Admin argument when you use this command.

  8. Geben Sie den folgenden Befehl ein, um zu bestätigen, dass das Sicherheitsobjekt der Dienstanwendung korrekt aktualisiert wurde:To confirm that the service application's security object is updated appropriately, type the following command:

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
    
    

BeispieleExamples

Im folgenden Beispiel wird der Dienstkontobenutzer "contoso\jane" dem Administratorsicherheitsobjekt für die Dienstanwendung "Contoso Visio Graphics" hinzugefügt.In the following example, the service account user "contoso\jane" is added to the administrators security object for the service application named "Contoso Visio Graphics".

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Im folgenden Beispiel wird der Dienstkontobenutzer "contoso\jane" aus dem Administratorsicherheitsobjekt für die Dienstanwendung mit dem Namen "Contoso Visio Graphics" entfernt.In the following example, the service account user "contoso\jane" is removed from the administrators security object for the service application named "Contoso Visio Graphics".

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Weitere Informationen finden Sie in den folgenden Microsoft PowerShell-Artikeln:For more information, see the following Microsoft PowerShell articles:

Hinweis

Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.We recommend that you use Microsoft PowerShell when performing command-line administrative tasks. The Stsadm command-line tool has been deprecated, but is included to support compatibility with previous product versions.