Autorisations requises pour la gestion de l’application du service Banque d’informations sécurisé
Résumé
Autorisations requises pour gérer l’application du service Banque d’informations sécurisé
Si les conditions suivantes sont remplies, un utilisateur doit être explicitement ajouté à l’application du service Banque d’informations sécurisé (sous Gestionnaires) afin de gérer l’application de service Banque d’informations sécurisée :
- Lorsque les comptes utilisés comme identité du pool d’applications du magasin sécurisé et comme identité du pool d’applications de l’Administration centrale ne sont pas le même compte. Il s’agit du scénario d’autorisations le plus restreint.
- Lorsque le compte n’est pas directement ajouté au groupe Administrateurs locaux du serveur Administration centrale.
Scénario supplémentaire :
- Lorsque le compte est ajouté au groupe Administrateurs locaux du serveur Administration centrale dans le cadre d’un groupe Active Directory, mais que le service SharePoint « Claims to Windows Token Service » n’est pas activé pour la batterie de serveurs. Par défaut, les membres du groupe Administrateurs locaux sur le serveur Administration centrale peuvent administrer le service Banque d’informations sécurisé. Toutefois, l’ajout d’un groupe Active Directory au groupe Administrateurs locaux fonctionne uniquement lorsque le service SharePoint « Service d’émission de revendications vers Windows » est activé.
Si les comptes utilisés comme identité du pool d’applications banque d’informations sécurisé et comme identité du pool d’applications de l’Administration centrale ne sont pas le même compte, des autorisations explicites pour gérer le magasin sécurisé peuvent être nécessaires.
Informations supplémentaires
Les utilisateurs ajoutés au groupe Administrateurs de batterie dans l’Administration centrale de SharePoint peuvent accéder à l’administration centrale de SharePoint. Toutefois, quand ils sélectionnent Gérer dans l’application du service Banque d’informations sécurisé, ils peuvent recevoir un message d’erreur Accès refusé . Ce problème se produit dans les scénarios suivants.
Scénario 1
Si l’utilisateur est ajouté au groupe Administrateurs locaux du serveur Administration centrale dans le cadre d’un groupe de domaines Active Directory, mais que le service SharePoint « Claims to Windows Token Service » est désactivé, SharePoint ne peut pas vérifier que l’utilisateur actuel est membre du groupe Administrateurs locaux. Et sans cette vérification, l’accès au membre ne peut pas être accordé.
Scénario 2
Même si l’utilisateur est explicitement répertorié dans le groupe Administrateurs de batterie de serveurs de l’Administration centrale, après l’application de la mise à jour cumulative d’août 2013 pour SharePoint 2010, le compte ne peut pas administrer le magasin sécurisé sans autorisations supplémentaires.
Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour