Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server 2016 und 2019Account permissions and security settings in SharePoint Servers 2016 and 2019

gilt für: Nr. 2013ja 2016ja 2019Nein SharePoint OnlineAPPLIES TO: no2013 yes2016 yes2019 noSharePoint Online

In diesem Artikel werden SharePoint-Administrator- und Dienstkontoberechtigungen für die folgenden Bereiche erläutert: Microsoft SQL Server, das Dateisystem, Dateifreigaben und Registrierungseinträge.This article describes SharePoint administrative and services account permissions for the following areas: Microsoft SQL Server, the file system, file shares, and registry entries.

Wichtig

Verwenden Sie keine Dienstkontonamen, die das Symbol $ enthalten.Do not use service account names that contain the symbol $.

Informationen zu Konto Berechtigungen und Sicherheitseinstellungen in SharePoint Server 2016 und 2019About account permissions and security settings in SharePoint Servers 2016 and 2019

Zahlreiche SharePoint-Basiskontoberechtigungen und -sicherheitseinstellungen werden durch den Konfigurations-Assistenten für SharePoint-Produkte (Psconfig) und den Farmerstellungs-Assistenten konfiguriert, die beide während einer vollständigen Installation ausgeführt werden.The SharePoint Products Configuration Wizard (Psconfig) and the Farm Configuration Wizard, both of which are run during a complete installation, configure many of the SharePoint baseline account permissions and security settings.

Empfehlungen für das DienstkontoService account recommendations

In den folgenden Abschnitten werden Empfehlungen zu SharePoint-Dienstkonten beschrieben.The following sections describe recommendations on SharePoint Service accounts.

Empfehlungen für das DienstkontoService account recommendations

Microsoft empfiehlt die Verwendung einer minimalen Anzahl von Dienst Anwendungs Pool Konten in der Farm.Microsoft recommends using a minimal number of Service Application Pool accounts in the farm. Dadurch wird die Arbeitsspeicherauslastung reduziert und die Leistung erhöht, während die entsprechende Sicherheitsstufe beibehalten wird.This is to reduce memory usage and increase performance while maintaining the appropriate level of security.

  • Verwenden Sie ein erhöhtes, persönlich identifizierbares Konto für die SharePoint-Installation,-Wartung und-Upgrades.Use an elevated, personally identifiable account for SharePoint installation, maintenance, and upgrades. Dieses Konto enthält die erforderlichen Rollen, die von dem unten beschriebenen SharePoint-Farm Administrator Konto beschrieben werden.This account will hold the roles required as outlined by the SharePoint Farm Administrator account outlined below. Jeder SharePoint-Administrator sollte ein separates Konto verwenden, um die vom Administrator in der Farm ausgeführten Aktivitäten eindeutig zu identifizieren.Each SharePoint administrator should use a separate account to clearly identify activity performed by the administrator on the farm.

  • Verwenden Sie nach Möglichkeit eine Sicherheitsgruppe, SharePoint-Farmadministratoren Gruppen, um alle einzelnen SharePoint-Farmadministrator Konten zu vereinheitlichen und Berechtigungen wie unten beschrieben zu gewähren.If possible use a security group, SharePoint Farm Administrators Groups, to unify all individual SharePoint Farm Administrator accounts and grant permissions as outlined below. Dies vereinfacht die Verwaltung der SharePoint-Farm Administrator Konten erheblich.This simplifies the management of the SharePoint Farm Administrator accounts significantly.

  • Das SharePoint-Farm Dienstkonto sollte nur den SharePoint-Timerdienst, SharePoint-Inights (falls zutreffend), die IIS-Anwendungs Pools für die zentral Administration, das SharePoint Webdienste-System (für den Topologiedienst verwendet) ausführen und SecurityTokenServiceApplicationPool (wird für den Sicherheitstokendienst verwendet).The SharePoint Farm Service account should only run the SharePoint Timer service, SharePoint Inights (if applicable), the IIS Application Pools for Central Administration, SharePoint Web Services System (used for the topology service), and SecurityTokenServiceApplicationPool (used for the Security Token Service).

  • Ein einzelnes Konto sollte für alle Dienstanwendungen mit dem Namen des Dienst Anwendungs Pool Kontosverwendet werden.A single account should be used for all Service Applications, named Service Application Pool account. Dadurch kann der Administrator einen einzelnen IIS-Anwendungs Pool für alle Dienstanwendungen verwenden.This allows the administrator to use a single IIS Application Pool for all Service Applications. Außerdem sollte dieses Konto die folgenden Windows-Dienste ausführen: SharePoint-Such Host Controller, SharePoint Server Suche und verteilter Cache (AppFabric-Cachedienst).In addition, this account should run the following Windows Services: SharePoint Search Host Controller, SharePoint Server Search, and Distributed Cache (AppFabric Caching Service).

  • Ein einzelnes Konto sollte für alle Webanwendungen mit dem Namen " Webanwendungspool-Konto" verwendet werden.A single account should be used for all Web Applications, named Web Application pool account. Dadurch kann der Administrator einen einzelnen IIS-Anwendungs Pool für alle Webanwendungen verwenden.This allows the administrator to use a single IIS Application Pool for all Web Applications. Die Ausnahme ist die Webanwendung für die zentral Administration, die wie oben erwähnt vom SharePoint-Farmdienstkonto ausgeführt wird.The exception is the Central Administration Web Application, which as noted above, is run by the SharePoint farm service account.

  • Mit Ausnahme des Windows-Token-Dienstkontos sollte kein Dienst Anwendungs Pool Konto über lokalen Administrator Zugriff auf einen SharePoint-Server verfügen, oder eine erhöhte SQL Server Rolle, beispielsweise die feste Rolle sysadmin .With the exception of the Claims to Windows Token Service account, no Service Application Pool account should have Local Administrator access to any SharePoint server, nor any elevated SQL Server role, for example, the sysadmin fixed role. Das SharePoint-Farm Administrator Konto erfordert die festen Rollen dbcreator und securityadmin , es sei denn, Sie stellen SharePoint-Datenbanken vorab zur Verfügung und weisen jeder Datenbank manuell Berechtigungen zu.The SharePoint Farm Administrator account will require the dbcreator and securityadmin fixed roles unless you pre-provision SharePoint databases and manually assign permissions to each database.

  • Dienst Anwendungs Pool Konten, mit Ausnahme des Kontos, das die Ansprüche an den Windows-Tokendienst ausführt, sollten die Berechtigung " Anmeldung lokal verweigern " und " Anmeldung über Remote Desktop Dienste verweigern " im Bereich "Lokale Sicherheits Policy\User" haben. * Zuordnung*.Service Application Pool accounts, with the exception of the account running the Claims to Windows Token Service, should have Deny logon locally and Deny logon through Remote Desktop Services in the Local Security Policy\User Rights Assignment. Dies wird über secpol. mscfestgelegt.This is set via secpol.msc.

  • Verwenden Sie, falls zutreffend, separate Konten für den Inhaltszugriff (Suchcrawler), die Portal-Super Leser-Funktion, die Portal-Super-Benutzer-und die Benutzerprofildienst-Anwendungssynchronisierung.Use separate accounts for the Content access (Search crawler), Portal Super Reader, Portal Super User, and User Profile Service Application Synchronization, if applicable.

  • Das Konto "Claims to Windows Token Service" ist ein hochgradig privledged Konto in der Farm.The Claims to Windows Token Service account is a highly privledged account on the farm. Vergewissern Sie sich vor der Bereitstellung dieses Diensts, dass es erforderlich ist.Prior to deploying this service, verify it is required. Verwenden Sie bei Bedarf ein separates Konto für diesen Dienst.If required, use a separate account for this service.

Übersicht über DienstkontoempfehlungenService accounts recommendations overview

DienstkontonameService account name Wofür wird es verwendet?What is it used for? Wie viele sollten verwendet werden?How many should be used?
SharePoint-Farm Administrator KontoSharePoint Farm Administrator account Persönlich identifizierbares Konto für einen SharePoint-AdministratorPersonally identifiable account for a SharePoint Administrator 1-n1-n
SharePoint-Farm DienstkontoSharePoint Farm Service Account Timer-Dienst, Einblicke, IIS-App für ca, SP Webdienste System, Sicherheitstokendienst-App-PoolTimer Service, Insights, IIS App for CA, SP Web Services System, Security Token Service App Pool 11
Standardkonto für den InhaltszugriffDefault content access account Durchforstung interner und externer Quellen für die Suchesearch crawling internal and external sources SP2016 1-n1-n
InhaltszugriffskontenContent access accounts Durchforstung interner und externer Quellen für die Suche, die sich auf 2016 und in der Welt beziehensearch crawling internal and external sources SP2016 and SP2019 1-n1-n
Webanwendungs Pool-KontoWeb Application Pool account Alle Webanwendungen ohne zentral AdministrationAll Web Applications without Central Administration 11
SharePoint-Dienst Anwendungs Pool KontoSharePoint Service Application Pool account Alle DienstanwendungenAll Service Applications 11
Portal-Super LeserPortal Super Reader Zwischenspeichern von ObjektenObject caching 11
Portal-Super-BenutzerPortal Super User Zwischenspeichern von ObjektenObject caching 11
Synchronisierung der Benutzerprofildienst-AnwendungUser Profile Service Application Synchronization Wird für Active Directory Import verwendetUsed for Active Directory Import 1-n1-n

SharePoint-AdministratorkontenSharePoint administrative accounts

Während des Setupvorgangs werden die meisten SharePoint-Administratorkontoberechtigungen von einer der folgenden Komponenten automatisch konfiguriert:One of the following SharePoint components automatically configures most of the SharePoint administrative account permissions during the setup process:

  • der Konfigurations-Assistent für SharePoint-Produkte (Psconfig).The SharePoint Products Configuration Wizard (Psconfig).

  • der Farmkonfigurations-Assistent.The Farm Configuration Wizard.

  • Die Website für die SharePoint-zentral Administration.The SharePoint Central Administration website.

  • Microsoft PowerShell.Microsoft PowerShell.

SharePoint-Farm Administrator KontoSharePoint Farm Administrator account

Dieses Konto wird verwendet, um jeden Server in der Farm einzurichten, indem Sie den Konfigurations-Assistenten für SharePoint-Produkte, den Assistenten für die anfängliche Farmkonfiguration und PowerShell ausführen.This account is used to set up each server in your farm by running the SharePoint Products Configuration Wizard, the initial Farm Configuration Wizard, and PowerShell. Für die Beispiele in diesem Artikel wird das SharePoint-Farm Administrator Konto für die Farmverwaltung verwendet, und Sie können die Zentraladministration verwenden, um es zu verwalten.For the examples in this article, the SharePoint Farm Administrator account is used for farm administration, and you can use Central Administration to manage it. Einige Konfigurationsoptionen, beispielsweise die Konfiguration des SharePoint Server Suchabfrage Servers, erfordern Berechtigungen für die lokale Verwaltung.Some configuration options, for example, configuration of the SharePoint Server Search query server, require local administration permissions. Für das SharePoint-Farm Administrator Konto sind die folgenden Berechtigungen erforderlich:The SharePoint Farm Administrator account requires the following permissions:

  • Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.It must have domain user account permissions.

  • Es muss Mitglied der lokalen Gruppe Administratoren auf jedem Server in der SharePoint-Farm sein.It must be a member of the local Administrators group on each server in the SharePoint farm.

  • Dieses Konto muss auf die SharePoint-Datenbanken zugreifen können.This account must have access to the SharePoint databases.

  • Wenn Sie PowerShell-Vorgänge verwenden, die sich auf eine Datenbank auswirken, muss das SharePoint-Farm Administrator Konto Mitglied der Rolle db_owner sein.If you use any PowerShell operations that affect a database, the SharePoint Farm Administrator account must be a member of the db_owner role.

  • Dieses Konto muss während der Einrichtung und Konfiguration den SQL Server-Sicherheitsrollen securityadmin und dbcreatorSQL Server zugewiesen sein.This account must be assigned to the securityadmin and dbcreator SQL Server security roles during setup and configuration.

Hinweis

Die SQL Server-Sicherheitsrollen securityadmin und dbcreator sind u. U. während eines vollständigen Updates von Version zu Version für dieses Konto erforderlich, da möglicherweise neue Datenbanken für Dienste erstellt und gesichert werden müssen.The securityadmin and dbcreator SQL Server security roles might be required for this account during a complete version-to-version upgrade because new databases might have to be created and secured for services.

Nachdem Sie die Konfigurations-Assistenten ausgeführt haben, umfassen die Berechtigungen auf Computerebene für das SharePoint-Farm Administrator Konto Folgendes:After you run the configuration wizards, machine-level permissions for the SharePoint Farm Administrator account include:

  • Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG .Membership in the WSS_ADMIN_WPG Windows security group.

Nach dem Ausführen der Konfigurations-Assistenten sind u. a. die folgenden Datenbankberechtigungen konfiguriert:After you run the configuration wizards, database permissions include:

  • db_owner auf der Konfigurationsdatenbank der SharePoint-Serverfarmdb_owner on the SharePoint server farm configuration database.

  • db_owner auf der Inhaltsdatenbank der SharePoint -Zentraladministrationdb_owner on the SharePoint Central Administration content database.

Achtung

Wenn das Konto, das Sie zum Ausführen der Konfigurations-Assistenten verwenden, nicht über die entsprechende besondere SQL Server-Rollenmitgliedschaft oder über Zugriff auf die Datenbanken als db_owner verfügt, werden die Konfigurations-Assistenten nicht ordnungsgemäß ausgeführt.If the account that you use to run the configuration wizards does not have the appropriate special SQL Server role membership or access as db_owner on the databases, the configuration wizards will not run correctly.

SharePoint-Farm DienstkontoSharePoint Farm Service account

Das SharePoint-Farm Dienstkonto, das auch als Datenbankzugriffskonto bezeichnet wird, wird als Anwendungspoolidentität für die zentral Administration und als Prozesskonto für den SharePoint-Zeitgeberdienst verwendet.The SharePoint Farm service account, which is also referred to as the database access account, is used as the application pool identity for Central Administration and as the process account for the SharePoint Timer Service. Für das Serverfarmkonto sind die folgenden Berechtigungen erforderlich:The server farm account requires the following permissions:

  • Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.It must have domain user account permissions.

Dem SharePoint-Farm Dienstkonto werden auf SharePoint-Servern, die einer Server Farm hinzugefügt werden, automatisch zusätzliche Berechtigungen erteilt.Additional permissions are automatically granted to the SharePoint Farm Service account on SharePoint servers that are joined to a server farm.

Nach dem Ausführen des Setup sind u. a. die folgenden Berechtigungen auf Computerebene konfiguriert:After you run Setup, machine-level permissions include:

  • Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG für den SharePoint-Zeitgeberdienst.Membership in the WSS_ADMIN_WPG Windows security group for the SharePoint Timer Service.

  • Mitgliedschaft in WSS_RESTRICTED_WPG für den Anwendungspool der zentral Administration und des Zeitgeberdiensts.Membership in WSS_RESTRICTED_WPG for the Central Administration and Timer service application pools.

  • Mitgliedschaft in WSS_WPG für den Anwendungspool der zentral Administration.Membership in WSS_WPG for the Central Administration application pool.

Nach dem Ausführen der Konfigurations-Assistenten sind u. a. die folgenden SQL Server- und Datenbankberechtigungen konfiguriert:After you run the configuration wizards, SQL Server and database permissions include:

  • Feste Serverrolle DbcreatorDbcreator fixed server role.

  • Feste Serverrolle SecurityadminSecurityadmin fixed server role.

  • db_owner für alle SharePoint-Datenbankendb_owner for all SharePoint databases.

  • Mitgliedschaft in der WSS_Content_Application_Pools -Rolle für die Konfigurationsdatenbank der SharePoint Server-Farm.Membership in the WSS_CONTENT_APPLICATION_POOLS role for the SharePoint server farm configuration database.

  • Mitgliedschaft in der WSS_Content_Application_Pools -Rolle für die SharePoint_Admin-Inhaltsdatenbank.Membership in the WSS_CONTENT_APPLICATION_POOLS role for the SharePoint_Admin content database.

SharePoint-Anwendungs Pool KontenSharePoint Application Pool accounts

In diesem Abschnitt werden die SharePoint-Anwendungs Pool Konten beschrieben, die während der Installation standardmäßig eingerichtet werden.This section describes the SharePoint Application Pool accounts that are set up by default during installation.

Standardkonto für den InhaltszugriffDefault content access account

Wichtig

Die Informationen in diesem Abschnitt beziehen sich ausschließlich auf SharePoint Server 2016.Information in this section applies to SharePoint Server 2016 only.

Das Standardkonto für den Inhaltszugriff wird innerhalb einer bestimmten Dienstanwendung zum Durchforsten von Inhalt verwendet, sofern keine andere Authentifizierungsmethode durch eine Durchforstungsregel für eine URL oder für ein URL-Muster angegeben ist. Dieses Konto erfordert die folgenden Berechtigungskonfigurationseinstellungen:The default content access account is used within a specific service application to crawl content, unless a different authentication method is specified by a crawl rule for a URL or URL pattern. This account requires the following permission configuration settings:

  • Das Standardkonto für den Inhaltszugriff muss ein Domänenbenutzerkonto sein, das über Lesezugriff auf externe oder sichere Inhaltsquellen verfügt, die Sie unter Verwendung dieses Kontos durchforsten möchten.The default content access account must be a domain user account that has read access to external or secure content sources that you want to crawl by using this account.

  • Für SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen Sie diesem Konto explizit vollständige Leseberechtigungen für die Webanwendungen erteilen, von denen die Websites gehostet werden.For SharePoint Server sites that are not part of the server farm, you have to explicitly grant this account full read permissions to the web applications that host the sites.

  • Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.This account must not be a member of the Farm Administrators group.

InhaltszugriffskontenContent access accounts

Wichtig

Die Informationen in diesem Abschnitt gelten nur für SharePoint-Server 2016 und 2019.Information in this section applies to SharePoint Servers 2016 and 2019 only.

Inhaltszugriffskonten sind Konten, die für den Zugriff auf Inhalte mithilfe des Features der Durchforstungsregeln für die Suchverwaltung konfiguriert werden. Dieser Kontotyp ist optional und kann beim Erstellen einer neuen Durchforstungsregel konfiguriert werden. Beispielsweise könnte für externe Inhalte (z. B. eine Dateifreigabe) ein solches separates Inhaltszugriffskonto erforderlich sein. Für dieses Konto sind die folgenden Berechtigungskonfigurationseinstellungen erforderlich:Content access accounts are configured to access content by using the Search administration crawl rules feature. This type of account is optional, and you can configure it when you create a new crawl rule. For example, external content (such as a file share) might require this separate content access account. This account requires the following permission configuration settings:

  • Für das Inhaltszugriffskonto ist Lesezugriff auf externe oder sichere Inhaltsquellen erforderlich, auf die gemäß Konfiguration mithilfe dieses Kontos zugegriffen werden kann.The content access account must have read access to external or secure content sources that this account is configured to access.

  • Für SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen Sie diesem Konto explizit vollständige Leseberechtigungen für die Webanwendungen erteilen, von denen die Websites gehostet werden.For SharePoint Server sites that are not part of the server farm, you have to explicitly grant this account full read permissions to the web applications that host the sites.

Webanwendungs Pool-KontoWeb Application Pool account

Das Webanwendungs Pool-Konto muss ein Domänenbenutzerkonto sein.The Web Application Pool account must be a domain user account. Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.This account must not be a member of the Farm Administrators group.

Dieses Konto sollte b für alle Webanwendungen ohne zentral Administration verwendet werden.This account should b used for all web applications without Central Administration.

Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: dieses Konto ist Mitglied von WSS_WPG.The following machine-level permission is configured automatically: This account is a member of WSS_WPG.

Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:The following SQL Server and database permissions are configured automatically:

  • Dieses Konto wird der WSS_Content_Application_Pools -Rolle zugewiesen, die der Farmkonfigurationsdatenbank zugeordnet ist.This account is assigned to the WSS_CONTENT_APPLICATION_POOLS role that is associated with the farm configuration database.

  • Dieses Konto wird der WSS_Content_Application_Pools -Rolle zugewiesen, die der SharePoint-Verwaltungs Inhaltsdatenbank zugeordnet ist.This account is assigned to the WSS_CONTENT_APPLICATION_POOLS role that is associated with the SharePoint Admin content database.

  • Die Anwendungspoolkonten für Webanwendungen werden der SPDataAccess -Rolle für die Inhaltsdatenbanken zugewiesen.The application pool accounts for web applications are assigned to the SPDataAccess role for the content databases

SharePoint-Dienst Anwendungs Pool KontoSharePoint Service Application Pool account

Das SharePoint-Dienst Anwendungs Pool Konto muss ein Domänenbenutzerkonto sein.The SharePoint Service Application Pool account must be a domain user account. Dieses Konto darf auf keinem Computer in der Serverfarm Mitglied der Administratorengruppe sein.This account must not be a member of the Administrators group on any computer in the server farm.

Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: dieses Konto ist Mitglied von WSS_WPG.The following machine-level permission is configured automatically: This account is a member of WSS_WPG.

Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:The following SQL Server and database permissions are configured automatically:

  • Dieses Konto wird der SPDataAccess -Rolle für die Inhaltsdatenbanken zugewiesen.This account is assigned to the SPDataAccess role for the content databases.

  • Dieses Konto wird der SPDataAccess -Rolle für die Suchdatenbank zugewiesen, die der Webanwendung zugeordnet ist.This account is assigned to the SPDataAccess role for search database that is associated with the web application.

  • Dieses Konto muss über Lese -und Schreib Zugriff auf die zugehörige dienstanwendungsdatenbank verfügen.This account must have read and write access to the associated service application database.

  • Dieses Konto wird der WSS_Content_Application_Pools -Rolle zugewiesen, die der Farmkonfigurationsdatenbank zugeordnet ist.This account is assigned to the WSS_CONTENT_APPLICATION_POOLS role that is associated with the farm configuration database.

  • Dieses Konto wird der WSS_Content_Application_Pools -Rolle zugewiesen, die der SharePoint_Admin-Inhaltsdatenbank zugeordnet ist.This account is assigned to the WSS_CONTENT_APPLICATION_POOLS role that is associated with the SharePoint_Admin content database.

SharePoint-DatenbankrollenSharePoint database roles

In diesem Abschnitt werden die Datenbankrollen beschrieben, die entweder standardmäßig während der Installation eingerichtet werden oder die optional konfiguriert werden können.This section describes the database roles that installation sets up by default or that you can configure optionally.

Datenbankrolle "WSS_CONTENT_APPLICATION_POOLS"WSS_CONTENT_APPLICATION_POOLS database role

Die WSS_Content_Application_Pools -Datenbankrolle gilt für das Anwendungspoolkonto für jede Webanwendung, die in einer SharePoint-Farm registriert ist.The WSS_CONTENT_APPLICATION_POOLS database role applies to the application pool account for each web application that is registered in a SharePoint farm. Dadurch können Webanwendungen die Websiteübersicht abfragen und aktualisieren, und sie besitzen schreibgeschützten Zugriff auf andere Elemente in der Konfigurationsdatenbank.This enables web applications to query and update the site map and have read-only access to other items in the configuration database. Setup weist die WSS_Content_Application_Pools -Rolle den folgenden Datenbanken zu:Setup assigns the WSS_CONTENT_APPLICATION_POOLS role to the following databases:

  • Die SharePoint-Konfigurationsdatenbank (die Konfigurationsdatenbank)The SharePoint Config database (the configuration database)

  • Die SharePoint-admin-InhaltsdatenbankThe SharePoint Admin Content database

Mitglieder der WSS_Content_Application_Pools -Rolle verfügen über die Berechtigung Ausführen für eine Teilmenge der gespeicherten Prozeduren für die Datenbank.Members of the WSS_CONTENT_APPLICATION_POOLS role have the execute permission for a subset of the stored procedures for the database. Zudem verfügen Mitglieder dieser Rolle über die Berechtigung zum Auswählen für die Versionstabelle (dbo.Versions) in der SharePoint_Admin -Inhaltsdatenbank.In addition, members of this role have the select permission to the Versions table (dbo.Versions) in the SharePoint_AdminContent database. Für andere Datenbanken wird vom Kontoplanungstool angegeben, dass der Lesezugriff auf diese Datenbanken automatisch konfiguriert wird.For other databases, the accounts planning tool indicates that access to read these databases is automatically configured. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert.In some cases, limited access to write to a database is also automatically configured. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert.To provide this access, permissions for stored procedures are configured.

SharePoint_SHELL_ACCESS-DatenbankrolleSharePoint_SHELL_ACCESS database role

Die sichere SharePoint_SHELL_ACCESS -Datenbankrolle in der Konfigurationsdatenbank ersetzt die Notwendigkeit, ein Verwaltungskonto als db_owner für die Konfigurationsdatenbank hinzuzufügen.The secure SharePoint_SHELL_ACCESS database role on the configuration database replaces the need to add an administration account as a db_owner on the configuration database. Standardmäßig wird das Setup Konto der SharePoint_SHELL_ACCESS -Datenbankrolle zugewiesen.By default, the setup account is assigned to the SharePoint_SHELL_ACCESS database role. Mithilfe eines PowerShell-Befehls können Sie die Mitgliedschaft in dieser Rolle gewähren oder aufheben.You can use a PowerShell command to grant or remove memberships to this role. Setup weist die SharePoint_SHELL_ACCESS -Rolle den folgenden Datenbanken zu:Setup assigns the SharePoint_SHELL_ACCESS role to the following databases:

  • Der SharePoint_Config -Datenbank (Konfigurationsdatenbank).The SharePoint_Config database (the configuration database).

  • Mindestens einer SharePoint-Inhaltsdatenbank. Dies kann mithilfe des PowerShell-Befehls zum Verwalten der Mitgliedschaft und des Objekts, das dieser Rolle zugewiesen ist, konfiguriert werden.One or more of the SharePoint Content databases. This is configurable by using the PowerShell command that manages membership and the object that is assigned to this role.

Mitglieder der SharePoint_SHELL_ACCESS -Rolle verfügen über die Berechtigung Ausführen für alle gespeicherten Prozeduren für die Datenbank.Members of the SharePoint_SHELL_ACCESS role have the execute permission for all stored procedures for the database. Zudem verfügen die Mitglieder dieser Rolle über die Lese- und Schreibberechtigung für alle Datenbanktabellen.In addition, members of this role have the read and write permissions on all of the database tables.

Rolle "Datenbankrolle"SPREADONLY database role

Die Rolle "Rollen" sollte verwendet werden, um die Datenbank in den schreibgeschützten Modus zu versetzen, anstatt sp_dboption zu verwenden.The SPREADONLY role should be used for setting the database to read-only mode instead of using sp_dboption. Wie der Name der Rolle verrät sollte sie nur verwendet werden, wenn für Daten wie etwa Verwendungs- und Telemetriedaten ausschließlich schreibgeschützter Zugriff erforderlich ist.This role as its name suggests should be used when only read access is required for data such as usage and telemetry data.

Hinweis

[!HINWEIS] Die gespeicherte Prozedur „sp_dboption" ist in SQL Server 2012 nicht verfügbar.The sp_dboption stored procedure is not available in SQL Server 2012. Weitere Informationen zu sp_dboption finden Sie unter sp_dboption (Transact-SQL).For more information about sp_dboption, see sp_dboption (Transact-SQL).

Die SQL-Rolle " ReadOnly " verfügt über die folgenden Berechtigungen:The SPREADONLY SQL role will have the following permissions:

  • AUSWÄHLEN gewähren für alle gespeicherten SharePoint-Prozeduren und -FunktionenGrant SELECT on all SharePoint stored procedures and functions.

  • AUSWÄHLEN gewähren für alle SharePoint-TabellenGrant SELECT on all SharePoint tables.

  • AUSFÜHREN gewähren für benutzerdefinierte Typen mit Schema "dbo"Grant EXECUTE on user-defined type where schema is dbo.

SPDataAccess-DatenbankrolleSPDataAccess database role

Die SPDataAccess -Rolle ist die Standardrolle für den Datenbankzugriff und sollte für alle Zugriff auf Objektmodellebene auf Datenbanken verwendet werden.The SPDataAccess role is the default role for database access and should be used for all object model level access to databases. Fügen Sie dieser Rolle während Upgrades oder neuen Bereitstellungen das Anwendungspoolkonto hinzu.Add the application pool account to this role during upgrade or new deployments.

Hinweis

Durch die SPDataAccess-Rolle wurde die Rolle db_owner in SharePoint Server 2016 ersetzt.The SPDataAccess role replaced the db_owner role in SharePoint Server 2016.

Die SPDataAccess-Rolle verfügt über die folgenden Berechtigungen:The SPDataAccess role will have the following permissions:

  • AUSFÜHREN oder AUSWÄHLEN gewähren für alle gespeicherten SharePoint-Prozeduren und -FunktionenGrant EXECUTE or SELECT on all SharePoint stored procedures and functions.

  • AUSWÄHLEN gewähren für alle SharePoint-TabellenGrant SELECT on all SharePoint tables.

  • AUSFÜHREN gewähren für benutzerdefinierte Typen mit Schema "dbo"Grant EXECUTE on User-defined type where schema is dbo.

  • EINFÜGEN gewähren für Tabelle "AllUserDataJunctions"Grant INSERT on AllUserDataJunctions table.

  • AKTUALISIEREN gewähren für Website-AnsichtGrant UPDATE on Sites view.

  • AKTUALISIEREN gewähren für Ansicht "UserData "Grant UPDATE on UserData view.

  • AKTUALISIEREN gewähren für Tabelle "AllUserData"Grant UPDATE on AllUserData table.

  • EINFÜGEN und LÖSCHEN gewähren für "NameValuePair"-TabellenGrant INSERT and DELETE on NameValuePair tables.

  • Berechtigung zum Erstellen von Tabellen gewährenGrant create table permission.

GruppenberechtigungenGroup permissions

In diesem Abschnitt werden die Berechtigungen von Gruppen beschrieben, die von den Setup-und Konfigurationstools von SharePoint Server 2016 und 2019 erstellt werden.This section describes permissions of groups that the SharePoint Servers 2016 and 2019 setup and configuration tools create.

WSS_ADMIN_WPGWSS_ADMIN_WPG

WSS_ADMIN_WPG verfügt über Lese-und Schreibzugriff auf lokale Ressourcen.WSS_ADMIN_WPG has read and write access to local resources. Die Anwendungspoolkonten für die zentral Administration und die Zeitgeberdienste befinden sich in WSS_ADMIN_WPG.The application pool accounts for the Central Administration and Timer services are in WSS_ADMIN_WPG. In der folgenden Tabelle sind die WSS_ADMIN_WPG -Registrierungseintragsberechtigungen aufgeführt.The following table shows the WSS_ADMIN_WPG registry entry permissions.

SchlüsselnameKey name BerechtigungenPermissions ErbenInherit BeschreibungDescription
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSSHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS VollzugriffFull control \endashNot applicable Nicht zutreffendNot applicable
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Registration{90150000-110D-0000-1000-0000000FF1CE}HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Registration{90150000-110D-0000-1000-0000000FF1CE} Lesen, SchreibenRead, write Not applicable Nicht zutreffendNot applicable
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office ServerHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server LesenRead NeinNo Dieser Schlüssel ist der Stamm der SharePoint Server Struktur der Registrierungseinstellungen.This key is the root of the SharePoint Server registry settings tree. Wenn dieser Schlüssel geändert wird, tritt bei SharePoint Server Funktionalität ein Fehler auf.If this key is altered, SharePoint Server functionality will fail.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0 VollzugriffFull control NoNo Dieser Schlüssel ist der Stamm der SharePoint Server 2016-Registrierungseinstellungen.This key is the root of the SharePoint Server 2016 registry settings.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettingsHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings Lesen, SchreibenRead, write NeinNo Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.This key contains settings for the document conversion service. Altering this key will break document conversion functionality.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettingsHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings Lesen, SchreibenRead, write NeinNo Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.This key contains settings for the document conversion service. Altering this key will break document conversion functionality.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\SearchHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Search VollzugriffFull control Nicht zutreffendNot applicable Nicht zutreffendNot applicable
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\SearchHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Search VollzugriffFull control Nicht zutreffendNot applicable Nicht zutreffendNot applicable
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\SecureHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure VollzugriffFull control NoNo Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört.This key contains the connection string and the ID of the configuration database to which the machine is joined. Wenn dieser Schlüssel geändert wird, wird die SharePoint Server Installation auf dem Computer nicht mehr funktionieren.If this key is altered, the SharePoint Server installation on the machine will not function.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSSHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS VollzugriffFull control JaYes Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten.This key contains settings used during setup. If this key is altered, diagnostic logging might fail, and setup or post-setup configuration might fail.

In der folgenden Tabelle sind die Dateisystemberechtigungen für WSS_ADMIN_WPG aufgeführt.The following table shows the WSS_ADMIN_WPG file system permissions.

DateisystempfadFile system path BerechtigungenPermissions ErbenInherit BeschreibungDescription
%AllUsersProfile%\ Microsoft\SharePoint%AllUsersProfile%\ Microsoft\SharePoint VollzugriffFull control NoNo Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird.This directory contains the file-system-backed cache of the farm configuration. Processes might fail to start, and the administrative actions might fail if this directory is altered or deleted.
C:\Inetpub\wwwroot\wssC:\Inetpub\wwwroot\wss VollzugriffFull control NoNo Dieses Verzeichnis (oder das entsprechende Verzeichnis unterhalb des Stammverzeichnisses Inetpub auf dem Server) wird als Standardverzeichnis für IIS-Websites verwendet.This directory (or the corresponding directory under the Inetpub root on the server) is used as the default location for IIS Web sites. SharePoint-Websites sind nicht verfügbar, und Verwaltungsaktionen können fehlschlagen, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden.SharePoint sites will be unavailable, and administrative actions might fail if this directory is altered or deleted, unless custom IIS Web site paths are provided for all IIS Web sites extended with SharePoint Server.
%ProgramFiles%\Microsoft Office Servers\16.0%ProgramFiles%\Microsoft Office Servers\16.0 VollzugriffFull control NeinNo Dieses Verzeichnis ist der Installationsspeicherort für SharePoint Server 2016-Binärdateien und-Daten.This directory is the installation location for SharePoint Server 2016 binaries and data. Das Verzeichnis kann während der Installation geändert werden.The directory can be changed during installation. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder entfernt wird, schlägt die gesamte SharePoint Server Funktionalität fehl.All SharePoint Server functionality will fail if this directory is removed, altered, or removed after installation. Die Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG ist erforderlich, damit einige SharePoint Server Dienste Daten auf dem Datenträgerspeichern können.Membership in the WSS_ADMIN_WPG Windows security group is required for some SharePoint Server services to be able to store data on disk.
%ProgramFiles%\Microsoft Office Servers\16.0\WebServices%ProgramFiles%\Microsoft Office Servers\16.0\WebServices Lesen, SchreibenRead, write NeinNo Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Webdienste gehostet werden, z. B. Excel und Suche.This directory is the root directory where back-end Web services are hosted, for example, Excel and Search. Die SharePoint Server Funktionen, die von diesen Diensten abhängen, können nicht ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird.The SharePoint Server features that depend on these services will fail if this directory is removed or altered.
%ProgramFiles%\Microsoft Office Servers\16.0\Data%ProgramFiles%\Microsoft Office Servers\16.0\Data VollzugriffFull control NoNo Dieses Verzeichnis ist das Stammverzeichnis, in dem lokale Daten einschließlich Suchindizes gespeichert werden. Die Suchfunktionalität schlägt fehl, wenn dieses Verzeichnis entfernt oder geändert wird. Berechtigungen der Windows-Sicherheitsgruppe WSS_ADMIN_WPG sind erforderlich, um das Speichern und Sichern von Suchdaten in diesem Ordner zu ermöglichen.This directory is the root location where local data is stored, including search indexes. Search functionality will fail if this directory is removed or altered. WSS_ADMIN_WPG Windows security group permissions are required to enable search to save and secure data in this folder.
%ProgramFiles%\Microsoft Office Servers\16.0\Logs%ProgramFiles%\Microsoft Office Servers\16.0\Logs VollzugriffFull control JaYes In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierungsfunktionalität kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird.This directory is the location where the run-time diagnostic logging is generated. Logging functionality will not function properly if this directory is removed or altered.
%ProgramFiles%\Microsoft Office Servers\16.0\Data\Office Server%ProgramFiles%\Microsoft Office Servers\16.0\Data\Office Server VollzugriffFull control JaYes Identisch mit dem übergeordneten Ordner.Same as the parent folder.
%windir%\System32\drivers\etc\HOSTS%windir%\System32\drivers\etc\HOSTS Lesen, SchreibenRead, write Nicht zutreffendNot applicable Nicht zutreffendNot applicable
%windir%\Tasks%windir%\Tasks VollzugriffFull control Nicht zutreffendNot applicable Nicht zutreffendNot applicable
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\16%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\16 ÄndernModify JaYes Dieses Verzeichnis ist das Installationsverzeichnis für die Kern SharePoint Server Dateien.This directory is the installation directory for core SharePoint Server files. Wenn die Zugriffssteuerungsliste (Access Control List, ACL) geändert wird, sind die Featureaktivierung, Lösungsbereitstellung und andere Features nicht ordnungsgemäß funktionsfähig.If the access control list (ACL) is modified, feature activation, solution deployment, and other features will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI VollzugriffFull control JaYes Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig.This directory contains the SOAP services for Central Administration. If this directory is altered, remote site creation and other methods exposed in the service will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG VollzugriffFull control JaYes Dieses Verzeichnis enthält Dateien, die zum Erweitern von IIS-Websites mit SharePoint Server verwendet werden.This directory contains files used to extend IIS Web sites with SharePoint Server. Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig.If this directory or its contents are altered, web application provisioning will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS VollzugriffFull control NoNo Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.This directory contains setup and runtime tracing logs. If the directory is altered, diagnostic logging will not function correctly.
%windir%\temp%windir%\temp VollzugriffFull control JaYes Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängt.This directory is used by platform components on which SharePoint Server depends. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten.If the access control list is modified, Web Part rendering and other deserialization operations might fail.
%windir%\System32\logfiles\SharePoint%windir%\System32\logfiles\SharePoint VollzugriffFull control NoNo Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt.This directory is used by SharePoint Server usage logging. Wenn dieses Verzeichnis geändert wird, funktioniert die Verwendungsprotokollierung nicht ordnungsgemäß. Dieser Registrierungsschlüssel gilt nur für SharePoint Server.If this directory is modified, usage logging will not function correctly.This registry key applies only to SharePoint Server.
Ordner „%systemdrive\Programme\Microsoft Office Servers\16“ auf Indexservern%systemdrive\program files\Microsoft Office Servers\16 folder on Index servers VollzugriffFull control Not applicable Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\16 auf Indexservern erteilt.This permission is granted for a %systemdrive\program files\Microsoft Office Servers\16 folder on Index servers.

WSS_WPGWSS_WPG

WSS_WPG verfügt über Lesezugriff auf lokale Ressourcen.WSS_WPG has read access to local resources. Alle Anwendungspool- und Dienstkonten befinden sich in WSS_WPG.All application pool and services accounts are in WSS_WPG. In der folgenden Tabelle sind die WSS_WPG -Registrierungseintragsberechtigungen aufgeführt.The following table shows WSS_WPG registry entry permissions.

SchlüsselnameKey name BerechtigungenPermissions ErbenInherit BeschreibungDescription
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0 GelesenRead NeinNo Dieser Schlüssel ist der Stamm der SharePoint Server Registrierungseinstellungen.This key is the root of the SharePoint Server registry settings.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\DiagnosticsHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Diagnostics Lesen, SchreibenRead, write NoNo Dieser Schlüssel enthält Einstellungen für die SharePoint Server Diagnoseprotokollierung.This key contains settings for the SharePoint Server diagnostic logging. Durch Ändern dieses Schlüssels wird die Protokollierungsfunktionalität beschädigt.Altering this key will break the logging functionality.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettingsHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings Lesen, SchreibenRead, write NoNo Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.This key contains settings for the document conversion service. Altering this key will break document conversion functionality.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettingsHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings Lesen, SchreibenRead, write NoNo Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.This key contains settings for the document conversion service. Altering this key will break document conversion functionality.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\SecureHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure GelesenRead NeinNo Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die SharePoint Server 2016-Installation auf dem Computer nicht mehr funktionsfähig.This key contains the connection string and the ID of the configuration database to which the machine is joined. If this key is altered, the SharePoint Server 2016 installation on the machine will not function.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSSHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS LesenRead JaYes Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten.This key contains settings that are used during setup. If this key is altered, diagnostic logging might fail and setup or post-setup configuration mightay fail.

In der folgenden Tabelle sind die Dateisystemberechtigungen für „WSS_WPG“ aufgeführt:The following table shows the WSS_WPG file system permissions.

DateisystempfadFile system path BerechtigungenPermissions ErbenInherit BeschreibungDescription
%AllUsersProfile%\ Microsoft\SharePoint%AllUsersProfile%\ Microsoft\SharePoint GelesenRead NeinNo Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird.This directory contains the file-system-backed cache of the farm configuration. Processes might fail to start and the administrative actions might fail if this directory is altered or deleted.
C:\Inetpub\wwwroot\wssC:\Inetpub\wwwroot\wss Lesen, AusführenRead, execute NoNo Dieses Verzeichnis (oder das entsprechende Verzeichnis unterhalb des Stammverzeichnisses Inetpub auf dem Server) wird als Standardverzeichnis für IIS-Websites verwendet.This directory (or the corresponding directory under the Inetpub root on the server) is used as the default location for IIS Web sites. SharePoint-Websites sind nicht verfügbar, und administrative Aktionen können fehlschlagen, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden.SharePoint sites will be unavailable and administrative actions might fail if this directory is altered or deleted, unless custom IIS Web site paths are provided for all IIS Web sites extended with SharePoint Server.
%ProgramFiles%\Microsoft Office Servers\16.0%ProgramFiles%\Microsoft Office Servers\16.0 Lesen, AusführenRead, execute NoNo Dieses Verzeichnis ist der Installationsspeicherort für die SharePoint Server Binärdateien und-Daten.This directory is the installation location for the SharePoint Server binaries and data. Es kann während der Installation geändert werden.It can be changed during installation. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, schlägt die gesamte SharePoint Server Funktionalität fehl.All SharePoint Server functionality will fail if this directory is removed, altered, or moved after installation. WSS_WPG Lese-und Ausführungsberechtigungen sind erforderlich, damit IIS-Websites SharePoint Server Binärdateien laden können.WSS_WPG read and execute permissions are required to enable IIS sites to load SharePoint Server binaries.
%ProgramFiles%\Microsoft Office Servers\16.0\WebServices%ProgramFiles%\Microsoft Office Servers\16.0\WebServices GelesenRead NeinNo Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Webdienste gehostet werden, z. B. Excel und Suche.This directory is the root directory where back-end Web services are hosted, for example, Excel and Search. Die SharePoint Server Funktionen, die von diesen Diensten abhängen, können nicht ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird.The SharePoint Server features that depend on these services will fail if this directory is removed or altered.
%ProgramFiles%\Microsoft Office Servers\16.0\Logs%ProgramFiles%\Microsoft Office Servers\16.0\Logs Lesen, SchreibenRead, write JaYes In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierungsfunktionalität kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird.This directory is the location where the runtime diagnostic logging is generated. Logging functionality will not function properly if this directory is removed or altered.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI LesenRead JaYes Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig.This directory contains the SOAP services for Central Administration. If this directory is altered, remote site creation and other methods exposed in the service will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG LesenRead JaYes Dieses Verzeichnis enthält Dateien, die zum Erweitern von IIS-Websites mit SharePoint Server verwendet werden.This directory contains files used to extend IIS Web sites with SharePoint Server . Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig.If this directory or its contents are altered, web application provisioning will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS ÄndernModify NeinNo Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.This directory contains setup and runtime tracing logs. If the directory is altered, diagnostic logging will not function correctly.
%windir%\temp%windir%\temp LesenRead JaYes Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängt.This directory is used by platform components on which SharePoint Server depends. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten.If the access control list is modified, Web Part rendering, and other deserialization operations might fail.
%windir%\System32\logfiles\SharePoint%windir%\System32\logfiles\SharePoint GelesenRead NeinNo Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt.This directory is used by SharePoint Server usage logging. Wenn dieses Verzeichnis geändert wird, funktioniert die Verwendungsprotokollierung nicht ordnungsgemäß. Der Registrierungsschlüssel gilt nur für SharePoint Server.If this directory is modified, usage logging will not function correctly.The registry key applies only to SharePoint Server.
%systemdrive\Programme\Microsoft Office Servers\16%systemdrive\program files\Microsoft Office Servers\16 Lesen, AusführenRead, execute Not applicable Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\16 auf Indexservern erteilt.The permission is granted for %systemdrive\program files\Microsoft Office Servers\16 folder on Index servers.

Lokaler DienstLocal service

In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den lokalen Dienst aufgeführt:The following table shows the local service registry entry permission:

SchlüsselnameKey name BerechtigungenPermissions ErbenInherit BeschreibungDescription
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettingsHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings LesenRead NeinNo Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.This key contains settings for the document conversion service. Altering this key will break document conversion functionality.

In der folgenden Tabelle ist die Dateisystemberechtigung für den lokalen Dienst aufgeführt:The following table shows the local service file system permission:

DateisystempfadFile system path BerechtigungenPermissions ErbenInherit BeschreibungDescription
%ProgramFiles%\Microsoft Office Servers\16.0\Bin%ProgramFiles%\Microsoft Office Servers\16.0\Bin Lesen, AusführenRead, execute NoNo Dieses Verzeichnis ist der installierte Speicherort der SharePoint Server Binärdateien.This directory is the installed location of the SharePoint Server binaries. Wenn dieses Verzeichnis entfernt oder geändert wird, schlägt die gesamte SharePoint Server Funktionalität fehl.All the SharePoint Server functionality will fail if this directory is removed or altered.

Lokales SystemLocal system

In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für das lokale System aufgeführt:The following table shows the local system registry entry permissions:

SchlüsselnameKey name BerechtigungenPermissions ErbenInherit BeschreibungDescription
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettingsHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings GelesenRead NeinNo Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst.This key contains settings for the document conversion service. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität unterbrochen. Dieser Registrierungsschlüssel gilt nur für SharePoint Server.Altering this key will break document conversion functionality.This registry key applies only to SharePoint Server.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\SecureHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure VollzugriffFull control NoNo Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört.This key contains the connection string and the ID of the configuration database to which the machine is joined. Wenn dieser Schlüssel geändert wird, wird die SharePoint Server Installation auf dem Computer nicht mehr funktionieren.If this key is altered, the SharePoint Server installation on the machine will not function.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdminHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin VollzugriffFull control NoNo Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf.This key contains the encryption key that is used to store secrets in the configuration database. If this key is altered, service provisioning and other features will fail.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSSHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS VollzugriffFull control JaYes Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten.This key contains settings that are used during setup. If this key is altered, diagnostic logging might fail and setup or post-setup configuration might fail.

In der folgenden Tabelle sind die lokalen Dateisystemberechtigungen aufgeführt:The following table shows the local file system permissions:

DateisystempfadFile system path BerechtigungenPermissions ErbenInherit BeschreibungDescription
%AllUsersProfile%\ Microsoft\SharePoint%AllUsersProfile%\ Microsoft\SharePoint VollzugriffFull control NoNo Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird.This directory contains the file-system-backed cache of the farm configuration. Processes might fail to start and administrative actions might fail if this directory is altered or deleted.
C:\Inetpub\wwwroot\wssC:\Inetpub\wwwroot\wss VollzugriffFull control NoNo Dieses Verzeichnis (oder das entsprechende Verzeichnis unterhalb des Stammverzeichnisses Inetpub auf dem Server) wird als Standardverzeichnis für IIS-Websites verwendet.This directory (or the corresponding directory under the Inetpub root on the server) is used as the default location for IIS Web sites. SharePoint-Websites sind nicht verfügbar, und administrative Aktionen können fehlschlagen, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden.SharePoint sites will be unavailable and administrative actions might fail if this directory is altered or deleted, unless custom IIS Web site paths are provided for all IIS Web sites extended with SharePoint Server.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI VollzugriffFull control JaYes Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig.This directory contains the SOAP services for Central Administration. If this directory is altered, remote site creation and other methods exposed in the service will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG VollzugriffFull control JaYes Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig.If this directory or its contents are altered, Web Application provisioning will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS VollzugriffFull control NoNo Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.This directory contains setup and run-time tracing logs. If the directory is altered, diagnostic logging will not function correctly.
%windir%\temp%windir%\temp VollzugriffFull control JaYes Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängt.This directory is used by platform components on which SharePoint Server depends. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten.If the access control list is modified, Web Part rendering, and other deserialization operations might fail.
%windir%\System32\logfiles\SharePoint%windir%\System32\logfiles\SharePoint VollzugriffFull control NeinNo Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt.This directory is used by SharePoint Server for usage logging. Wenn dieses Verzeichnis geändert wird, funktioniert die Verwendungsprotokollierung nicht ordnungsgemäß. Dieser Registrierungsschlüssel gilt nur für SharePoint Server.If this directory is modified, usage logging will not function correctly.This registry key applies only to SharePoint Server.

NetzwerkdienstNetwork service

In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den Netzwerkdienst aufgeführt:The following table shows the network service registry entry permission:

SchlüsselnameKey name BerechtigungenPermissions ErbenInherit BeschreibungDescription
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Search\SetupHKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Search\Setup LesenRead Nicht zutreffendNot applicable Nicht zutreffendNot applicable

AdministratorenAdministrators

In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für Administratoren aufgeführt:The following table shows the administrators registry entry permissions:

SchlüsselnameKey name BerechtigungenPermissions ErbenInherit BeschreibungDescription
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\SecureHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure VollzugriffFull control NoNo Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört.This key contains the connection string and the ID of the configuration database to which the machine is joined. Wenn dieser Schlüssel geändert wird, wird die SharePoint Server Installation auf dem Computer nicht mehr funktionieren.If this key is altered, the SharePoint Server installation on the machine will not function.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdminHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin VollzugriffFull control NoNo Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf.This key contains the encryption key that is used to store secrets in the configuration database. If this key is altered, service provisioning and other features will fail.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSSHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS VollzugriffFull control JaYes Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten.This key contains settings that are used during setup. If this key is altered, diagnostic logging might fail and setup or post-setup configuration might fail.

In der folgenden Tabelle sind die Dateisystemberechtigungen für Administratoren aufgeführt:The following table shows the administrators file system permissions:

DateisystempfadFile system path BerechtigungenPermissions ErbenInherit BeschreibungDescription
%AllUsersProfile%\ Microsoft\SharePoint%AllUsersProfile%\ Microsoft\SharePoint VollzugriffFull control NoNo Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird.This directory contains the file-system-backed cache of the farm configuration. Processes might fail to start and administrative actions might fail if this directory is altered or deleted.
C:\Inetpub\wwwroot\wssC:\Inetpub\wwwroot\wss VollzugriffFull Control NeinNo Dieses Verzeichnis (oder das entsprechende Verzeichnis unterhalb des Stammverzeichnisses Inetpub auf dem Server) wird als Standardverzeichnis für IIS-Websites verwendet.This directory (or the corresponding directory under the Inetpub root on the server) is used as the default location for IIS Web sites. SharePoint-Websites sind nicht verfügbar, und administrative Aktionen können fehlschlagen, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden.SharePoint sites will be unavailable and administrative actions might fail if this directory is altered or deleted, unless custom IIS web site paths are provided for all IIS web sites that are extended with SharePoint Server .
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI VollzugriffFull control JaYes Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig.This directory contains the SOAP services for Central Administration. If this directory is altered, remote site creation and other methods exposed in the service will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG VollzugriffFull control JaYes Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig.If this directory or its contents are altered, web application provisioning will not function correctly.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS VollzugriffFull control NoNo Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.This directory contains setup and run-time tracing logs. If the directory is altered, diagnostic logging will not function correctly.
%windir%\temp%windir%\temp VollzugriffFull control JaYes Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängt.This directory is used by platform components on which SharePoint Server depends. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten.If the ACL is modified, Web Part rendering, and other deserialization operations might fail.
%windir%\System32\logfiles\SharePoint%windir%\System32\logfiles\SharePoint VollzugriffFull control NeinNo Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt.This directory is used by SharePoint Server for usage logging. Wenn dieses Verzeichnis geändert wird, funktioniert die Verwendungsprotokollierung nicht ordnungsgemäß. Dieser Registrierungsschlüssel gilt nur für SharePoint Server.If this directory is modified, usage logging will not function correctly.This registry key applies only to SharePoint Server.

WSS_RESTRICTED_WPGWSS_RESTRICTED_WPG

WSS_RESTRICTED_WPG kann den Registrierungseintrag der verschlüsselten Farmadministrator Anmeldeinformationen lesen.WSS_RESTRICTED_WPG can read the encrypted farm administration credential registry entry. WSS_RESTRICTED_WPG wird nur für die Verschlüsselung und Entschlüsselung von Kennwörtern verwendet, die in der Konfigurationsdatenbank gespeichert sind.WSS_RESTRICTED_WPG is only used for encryption and decryption of passwords that are stored in the configuration database. In der folgenden Tabelle ist die WSS_RESTRICTED_WPG -Registrierungseintragsberechtigung aufgeführt:The following table shows the WSS_RESTRICTED_WPG registry entry permission:

SchlüsselnameKey name BerechtigungenPermissions ErbenInherit BeschreibungDescription
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdminHKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin VollzugriffFull control NoNo Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf.This key contains the encryption key that is used to store secrets in the configuration database. If this key is altered, service provisioning and other features will fail.

Gruppe BenutzerUsers group

In der folgenden Tabelle sind die Dateisystemberechtigungen für die Gruppe Benutzer aufgeführt:The following table shows the users group file system permissions:

DateisystempfadFile system path BerechtigungenPermissions ErbenInherit BeschreibungDescription
%ProgramFiles%\Microsoft Office Servers\16.0%ProgramFiles%\Microsoft Office Servers\16.0 Lesen, AusführenRead, execute NoNo Dieses Verzeichnis ist der Installationsspeicherort für SharePoint Server Binärdateien und-Daten.This directory is the installation location for SharePoint Server binaries and data. Es kann während der Installation geändert werden.It can be changed during installation. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, schlägt die gesamte SharePoint Server Funktionalität fehl.All SharePoint Server functionality will fail if this directory is removed, altered, or moved after installation.
%ProgramFiles%\Microsoft Office Servers\16.0\WebServices\Root%ProgramFiles%\Microsoft Office Servers\16.0\WebServices\Root Lesen, AusführenRead, execute NoNo Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Stammwebdienste gehostet werden. Der einzige Dienst, der zunächst in diesem Verzeichnis installiert wird, ist ein globaler Verwaltungsdienst für die Suche. Ein Teil der Verwaltungsfunktionen für die Suche, von denen die serverspezifische Zentraladministration-Einstellungsseite verwendet wird, ist nicht mehr funktionsfähig, wenn dieses Verzeichnis entfernt oder geändert wird.This directory is the root directory where back-end root Web services are hosted. The only service initially installed on this directory is a search global administration service. Some search administration functionality that uses the server-specific Central Administration Settings page will not work if this directory is removed or altered.
%ProgramFiles%\Microsoft Office Servers\16.0\Logs%ProgramFiles%\Microsoft Office Servers\16.0\Logs Lesen, SchreibenRead, write JaYes In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierung kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird.This directory is the location where the run-time diagnostic logging is generated. Logging will not function properly if this directory is removed or altered.
%ProgramFiles%\Microsoft Office Servers\16.0\Bin%ProgramFiles%\Microsoft Office Servers\16.0\Bin Lesen, AusführenRead, execute NoNo Dieses Verzeichnis ist der installierte Speicherort von SharePoint Server Binärdateien.This directory is the installed location of SharePoint Server binaries. Wenn dieses Verzeichnis entfernt oder geändert wird, schlägt die gesamte SharePoint Server Funktionalität fehl.All of the SharePoint Server functionality will fail if this directory is removed or altered.

Alle SharePoint Server DienstkontenAll SharePoint Server service accounts

In der folgenden Tabelle sind die Dateisystemberechtigungen für alle SharePoint Server Dienstkonten aufgeführt:The following table shows the all SharePoint Server service accounts file system permission:

DateisystempfadFile system path BerechtigungenPermissions ErbenInherit BeschreibungDescription
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS ÄndernModify NeinNo Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle.This directory contains setup and run-time tracing logs. Wenn dieses Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.If this directory is altered, diagnostic logging will not function correctly. Alle SharePoint Server Dienstkonten benötigen Schreibberechtigungen für dieses Verzeichnis.All SharePoint Server service accounts must have write permission to this directory.

Siehe auchSee also

KonzepteConcepts

Installieren und Konfigurieren von SharePoint Server 2016Install SharePoint Server