Behörigheter som krävs för att hantera programmet För säker lagringstjänst

Sammanfattning

Behörigheter som krävs för att hantera programmet för säker lagringstjänst

Om följande villkor är sanna måste en användare uttryckligen läggas till i programmet för säker lagringstjänst (under Chefer) för att kunna hantera tjänstprogrammet för säker lagring:

  • När kontona som används som identitet för programpool för säker lagring och som identitet för programpoolen för central administration inte är samma konto. Det här är det mest begränsade behörighetsscenariot.
  • När kontot inte läggs till direkt i den lokala administratörsgruppen för Central administration-servern.

Ytterligare scenario:

  • När kontot läggs till i den lokala administratörsgruppen för Central Administration-servern som en del av en Active Directory-grupp, men SharePoint-tjänsten "Anspråk på Windows-tokentjänst" inte är aktiverad för servergruppen. Som standard kan medlemmar i gruppen Lokala administratörer på servern central administration administrera tjänsten för säker lagring. Att lägga till en Active Directory-grupp i gruppen Lokala administratörer fungerar dock bara när SharePoint-tjänsten "Anspråk på Windows-tokentjänst" är aktiverad.

Om kontona som används som identitet för programpoolen för säker lagring och som identitet för programpoolen för central administration inte är samma konto, kan det behövas uttryckliga behörigheter för att hantera den säkra lagringspoolen.

Mer information

Användare som läggs till i gruppen Servergruppsadministratörer i Central administration av SharePoint har åtkomst till central administration av SharePoint. Men när en användare klickar på Hantera i programmet för säker lagringstjänst kan han eller hon få felmeddelandet "Åtkomst nekas". Det här problemet uppstår i följande scenarier.

Scenario 1

Om användaren läggs till i SharePoint-tjänsten Lokala administratörer på central administrationsservern som en del av en Active Directory-domängrupp, men SharePoint-tjänsten "Anspråk på Windows-tokentjänst" är inaktiverad, kan SharePoint inte verifiera att den aktuella användaren är medlem i gruppen Lokala administratörer. Och utan den verifieringen kan medlemmen inte beviljas åtkomst.

Scenario 2

Även om användaren uttryckligen anges i gruppen Servergruppsadministratörer för Central administration, efter att den kumulativa uppdateringen för SharePoint 2010 för augusti 2013 har tillämpats, kan kontot inte administrera Säker lagring utan ytterligare behörigheter.

Behöver du fortfarande hjälp? Gå till SharePoint Community.