Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server
GILT FÜR:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
In diesem Artikel werden SharePoint-Administrator- und Dienstkontoberechtigungen für die folgenden Bereiche erläutert: Microsoft SQL Server, das Dateisystem, Dateifreigaben und Registrierungseinträge.
Wichtig
Verwenden Sie keine Dienstkontonamen, die das Symbol $ enthalten, mit Ausnahme der Verwendung eines gruppenverwalteten Dienstkontos für SQL Server.
Erfahren Sie mehr über die SharePoint-Administratorrolle in Microsoft 365.
Informationen zu Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server
Zahlreiche SharePoint-Basiskontoberechtigungen und -sicherheitseinstellungen werden durch den Konfigurations-Assistenten für SharePoint-Produkte (Psconfig) und den Farmerstellungs-Assistenten konfiguriert, die beide während einer vollständigen Installation ausgeführt werden.
Dienstkontoempfehlungen
In den folgenden Abschnitten werden Empfehlungen für SharePoint-Dienstkonten beschrieben.
Dienstkontoempfehlungen
Microsoft empfiehlt die Verwendung einer minimalen Anzahl von Dienstanwendungspoolkonten in der Farm. Diese Empfehlung besteht darin, die Speicherauslastung zu reduzieren und die Leistung zu erhöhen, während das entsprechende Sicherheitsniveau beibehalten wird.
Verwenden Sie ein Konto mit erhöhten Rechten, personenbezogene Daten für die Installation, Wartung und Upgrades von SharePoint. Dieses Konto enthält die erforderlichen Rollen, wie im SharePoint-Farmadministratorkonto beschrieben. Jeder SharePoint-Administrator sollte ein separates Konto verwenden, damit seine in der Farm ausgeführten Aktivitäten eindeutig identifiziert werden.
Verwenden Sie nach Möglichkeit eine Sicherheitsgruppe, SharePoint-Farmadministratorgruppen, um alle einzelnen SharePoint-Farmadministratorkonten zu vereinheitlichen und Berechtigungen zu erteilen, wie im SharePoint-Farmadministratorkonto beschrieben. Diese Verwendung einer Sicherheitsgruppe vereinfacht die Verwaltung der SharePoint-Farmadministratorkonten erheblich.
Das SharePoint-Farmdienstkonto sollte nur den SharePoint-Zeitgeberdienst, SharePoint Insights (falls zutreffend), die IIS-Anwendungspools für die Zentraladministration, das SharePoint-Webdienstsystem (für den Topologiedienst verwendet) und SecurityTokenServiceApplicationPool (verwendet für den Sicherheitstokendienst) ausführen.
Für alle Dienstanwendungen sollte ein einzelnes Konto mit dem Namen Dienstanwendungspoolkonto verwendet werden. Diese Verwendung eines einzelnen Kontos ermöglicht es dem Administrator, einen einzelnen IIS-Anwendungspool für alle Dienstanwendungen zu verwenden. Darüber hinaus sollte dieses Konto die folgenden Windows-Dienste ausführen: SharePoint-Suchhostcontroller, SharePoint Server-Suche und verteilter Cache (AppFabric-Cachedienst).
Für alle Webanwendungen sollte ein einzelnes Konto mit dem Namen Webanwendungspoolkonto verwendet werden. Diese Verwendung eines einzelnen Kontos ermöglicht es dem Administrator, einen einzelnen IIS-Anwendungspool für alle Webanwendungen mit Ausnahme der Zentraladministrationswebanwendung zu verwenden, die vom SharePoint-Farmdienstkonto ausgeführt wird.
Mit Ausnahme des Kontos Ansprüche an den Windows-Tokendienst sollte kein Dienstanwendungspoolkonto über Lokalen Administratorzugriff auf einen SharePoint-Server oder eine SQL Server Rolle mit erhöhten Rechten verfügen, z. B. die feste Rolle sysadmin. Das SharePoint-Farmadministratorkonto erfordert die festen Rollen dbcreator und securityadmin , es sei denn, Sie stellen SharePoint-Datenbanken vorab bereit und weisen jeder Datenbank manuell Berechtigungen zu.
Dienstanwendungspoolkonten, mit Ausnahme des Kontos, das den Ansprüche an Windows-Tokendienst ausführt, sollten über die lokale Anmeldung verweigern und die Anmeldung über Remotedesktopdienste in der lokalen Sicherheitsrichtlinie\Zuweisung von Benutzerrechten verweigern verfügen. Diese Werte werden über secpol.msc festgelegt.
Verwenden Sie separate Konten für inhaltszugriff (Suchcrawler), Portal Super Reader, Portal Super User und Benutzerprofildienst-Anwendungssynchronisierung, falls zutreffend.
Das Konto ansprüche an den Windows-Tokendienst ist ein Konto mit hohen Berechtigungen in der Farm. Überprüfen Sie vor der Bereitstellung dieses Diensts, ob dies erforderlich ist. Verwenden Sie bei Bedarf ein separates Konto für diesen Dienst.
Übersicht über Empfehlungen für Dienstkonten
| Dienstkontoname | Wofür wird es verwendet? | Wie viele sollten verwendet werden? |
|---|---|---|
| SharePoint-Farmadministratorkonto | Persönlich identifizierbares Konto für einen SharePoint-Administrator | 1-n |
| SharePoint-Farmdienstkonto | Zeitgeberdienst, Erkenntnisse, IIS-App für Ca, SP-Webdienstsystem, Sicherheitstokendienst-App-Pool | 1 |
| Standardkonto für den Inhaltszugriff | Durchsuchen interner und externer Quellen | 1 |
| Inhaltszugriffskonten | Durchsuchen interner und externer Quellen | 1-n |
| Webanwendungspoolkonto | Alle Webanwendungen ohne Zentraladministration | 1 |
| SharePoint-Dienstanwendungspoolkonto | Alle Dienstanwendungen | 1 |
| Portal Super Reader | Zwischenspeichern von Objekten | 1 |
| Portal Super User | Zwischenspeichern von Objekten | 1 |
| Anwendungssynchronisierung des Benutzerprofildiensts | Wird für den Active Directory-Import verwendet | 1-n |
SharePoint-Administratorkonten
Während des Setupvorgangs werden die meisten SharePoint-Administratorkontoberechtigungen von einer der folgenden Komponenten automatisch konfiguriert:
der Konfigurations-Assistent für SharePoint-Produkte (Psconfig).
der Farmkonfigurations-Assistent.
Die Website der SharePoint-Zentraladministration.
Microsoft PowerShell.
SharePoint-Farmadministratorkonto
Dieses Konto wird verwendet, um jeden Server in Ihrer Farm einzurichten, indem der Konfigurations-Assistent für SharePoint-Produkte (Psconfig), der anfängliche Farmkonfigurations-Assistent und PowerShell ausgeführt werden. In den Beispielen in diesem Artikel wird das SharePoint-Farmadministratorkonto für die Farmverwaltung verwendet, und Sie können es mithilfe der Zentraladministration verwalten. Einige Konfigurationsoptionen, z. B. die Konfiguration des SharePoint Server-Suchabfrageservers, erfordern lokale Administratorberechtigungen. Für das SharePoint-Farmadministratorkonto gelten die folgenden Anforderungen:
Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Es muss Mitglied der lokalen Administratorgruppe auf jedem Server in der SharePoint-Farm sein.
Dieses Konto muss auf die SharePoint-Datenbanken zugreifen können.
Wenn Sie PowerShell-Vorgänge verwenden, die sich auf eine Datenbank auswirken, muss das SharePoint-Farmadministratorkonto Mitglied der rolle db_owner sein.
Dieses Konto muss während der Einrichtung und Konfiguration den SQL Server-Sicherheitsrollen securityadmin und dbcreatorSQL Server zugewiesen sein.
Hinweis
Die SQL Server-Sicherheitsrollen securityadmin und dbcreator sind u. U. während eines vollständigen Updates von Version zu Version für dieses Konto erforderlich, da möglicherweise neue Datenbanken für Dienste erstellt und gesichert werden müssen.
Nachdem Sie die Konfigurations-Assistenten ausgeführt haben, umfassen die Berechtigungen auf Computerebene für das SharePoint-Farmadministratorkonto:
- Mitgliedschaft in der WSS_ADMIN_WPG Windows-Sicherheitsgruppe.
Nach dem Ausführen der Konfigurations-Assistenten sind u. a. die folgenden Datenbankberechtigungen konfiguriert:
db_owner auf der Konfigurationsdatenbank der SharePoint-Serverfarm
db_owner auf der Inhaltsdatenbank der SharePoint -Zentraladministration
Achtung
Wenn das Konto, das Sie zum Ausführen der Konfigurations-Assistenten verwenden, nicht über die entsprechenden speziellen SQL Server Rollenmitgliedschaft oder Zugriff verfügt, wie db_owner auf die Datenbanken, werden die Konfigurations-Assistenten nicht ordnungsgemäß ausgeführt.
SharePoint-Farmdienstkonto
Das SharePoint-Farmdienstkonto, das auch als Datenbankzugriffskonto bezeichnet wird, wird als Anwendungspoolidentität für die Zentraladministration und als Prozesskonto für den SharePoint-Zeitgeberdienst verwendet. Für das Serverfarmkonto gelten folgende Anforderungen:
- Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Zusätzliche Berechtigungen werden dem SharePoint-Farmdienstkonto auf SharePoint-Servern, die mit einer Serverfarm verknüpft sind, automatisch gewährt.
Nach dem Ausführen des Setup sind u. a. die folgenden Berechtigungen auf Computerebene konfiguriert:
Mitgliedschaft in der WSS_ADMIN_WPG Windows-Sicherheitsgruppe für den SharePoint-Zeitgeberdienst.
Mitgliedschaft in WSS_RESTRICTED_WPG für die Anwendungspools der Zentraladministration und des Zeitgeberdiensts.
Mitgliedschaft in WSS_WPG für den Anwendungspool der Zentraladministration.
Nach dem Ausführen der Konfigurations-Assistenten sind u. a. die folgenden SQL Server- und Datenbankberechtigungen konfiguriert:
Feste Serverrolle Dbcreator
Feste Serverrolle Securityadmin
db_owner für alle SharePoint-Datenbanken
Mitgliedschaft in der WSS_CONTENT_APPLICATION_POOLS Rolle für die SharePoint-Serverfarmkonfigurationsdatenbank.
Mitgliedschaft in der WSS_CONTENT_APPLICATION_POOLS Rolle für die SharePoint_Admin Inhaltsdatenbank.
SharePoint-Anwendungspoolkonten
In diesem Abschnitt werden die SharePoint-Anwendungspoolkonten beschrieben, die während der Installation standardmäßig eingerichtet werden.
Standardkonto für den Inhaltszugriff
Das Standardkonto für den Inhaltszugriff wird innerhalb einer bestimmten Dienstanwendung zum Durchforsten von Inhalt verwendet, sofern keine andere Authentifizierungsmethode durch eine Durchforstungsregel für eine URL oder für ein URL-Muster angegeben ist. Dieses Konto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Das Standardkonto für den Inhaltszugriff muss ein Domänenbenutzerkonto sein, das Über Lesezugriff auf externe oder sichere Inhaltsquellen verfügt, die Sie mithilfe dieses Kontos durchforsten möchten.
Für SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen Sie diesem Konto explizit die Berechtigung "Vollständiges Lesen " für die Webanwendungen erteilen, die die Websites hosten.
Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.
Inhaltszugriffskonten
Inhaltszugriffskonten sind Konten, die für den Zugriff auf Inhalte mithilfe des Features der Durchforstungsregeln für die Suchverwaltung konfiguriert werden. Dieser Kontotyp ist optional und kann beim Erstellen einer neuen Durchforstungsregel konfiguriert werden. Beispielsweise könnte für externe Inhalte (z. B. eine Dateifreigabe) ein solches separates Inhaltszugriffskonto erforderlich sein. Für dieses Konto sind die folgenden Berechtigungskonfigurationseinstellungen erforderlich:
Das Inhaltszugriffskonto muss über Lesezugriff auf externe oder sichere Inhaltsquellen verfügen, für die dieses Konto konfiguriert ist.
Für SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen Sie diesem Konto explizit die Berechtigung "Vollständiges Lesen " für die Webanwendungen erteilen, die die Websites hosten.
Webanwendungspoolkonto
Das Webanwendungspoolkonto muss ein Domänenbenutzerkonto sein. Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.
Dieses Konto sollte für alle Webanwendungen ohne Zentraladministration verwendet werden.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert:
- Dieses Konto ist Mitglied von WSS_WPG.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS Rolle zugewiesen, die der Farmkonfigurationsdatenbank zugeordnet ist.
Dieses Konto ist der WSS_CONTENT_APPLICATION_POOLS Rolle zugewiesen, die der SharePoint-Admin-Inhaltsdatenbank zugeordnet ist.
Die Anwendungspoolkonten für Webanwendungen werden der SPDataAccess-Rolle für die Inhaltsdatenbanken zugewiesen.
SharePoint-Dienstanwendungspoolkonto
Das SharePoint-Dienstanwendungspoolkonto muss ein Domänenbenutzerkonto sein. Dieses Konto darf auf keinem Computer in der Serverfarm Mitglied der Administratorengruppe sein.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert:
- Dieses Konto ist Mitglied von WSS_WPG.
Die folgenden SQL Server- und Datenbankanforderungen/-berechtigungen werden automatisch konfiguriert:
Dieses Konto wird der SPDataAccess-Rolle für die Inhaltsdatenbanken zugewiesen.
Dieses Konto wird der SPDataAccess-Rolle für eine Suchdatenbank zugewiesen, die der Webanwendung zugeordnet ist.
Dieses Konto muss über Lese - und Schreibzugriff auf die zugeordnete Dienstanwendungsdatenbank verfügen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS Rolle zugewiesen, die der Farmkonfigurationsdatenbank zugeordnet ist.
Dieses Konto ist der WSS_CONTENT_APPLICATION_POOLS Rolle zugewiesen, die der SharePoint_Admin Inhaltsdatenbank zugeordnet ist.
SharePoint-Datenbankrollen
In diesem Abschnitt werden die Datenbankrollen beschrieben, die entweder standardmäßig während der Installation eingerichtet werden oder die optional konfiguriert werden können.
Datenbankrolle "WSS_CONTENT_APPLICATION_POOLS"
Die WSS_CONTENT_APPLICATION_POOLS Datenbankrolle gilt für das Anwendungspoolkonto für jede Webanwendung, die in einer SharePoint-Farm registriert ist. Diese Rollenverwendbarkeit ermöglicht es Webanwendungen, die Siteübersicht abzufragen und zu aktualisieren und schreibgeschützten Zugriff auf andere Elemente in der Konfigurationsdatenbank zu haben. Setup weist den folgenden Datenbanken die Rolle WSS_CONTENT_APPLICATION_POOLS zu:
Die SharePoint-Konfigurationsdatenbank (die Konfigurationsdatenbank)
Die SharePoint-Admin-Inhaltsdatenbank
Mitglieder der WSS_CONTENT_APPLICATION_POOLS Rolle verfügen über die Ausführungsberechtigung für eine Teilmenge der gespeicherten Prozeduren für die Datenbank. Darüber hinaus verfügen Mitglieder dieser Rolle über die Berechtigung auswählen für die Tabelle Versionen (dbo. Versionen) in der SharePoint_AdminContent-Datenbank. Für andere Datenbanken wird vom Kontoplanungstool angegeben, dass der Lesezugriff auf diese Datenbanken automatisch konfiguriert wird. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert.
datenbankrolle SharePoint_SHELL_ACCESS
Die Datenbankrolle "Secure SharePoint_SHELL_ACCESS" für die Konfigurationsdatenbank ersetzt die Notwendigkeit, der Konfigurationsdatenbank ein Verwaltungskonto als db_owner hinzuzufügen. Standardmäßig wird das Setupkonto der datenbankrolle SharePoint_SHELL_ACCESS zugewiesen. Mithilfe eines PowerShell-Befehls können Sie die Mitgliedschaft in dieser Rolle gewähren oder aufheben. Setup weist den folgenden Datenbanken die Rolle SharePoint_SHELL_ACCESS zu:
Der SharePoint_Config -Datenbank (Konfigurationsdatenbank).
Mindestens einer SharePoint-Inhaltsdatenbank. Diese Datenbank kann mithilfe des PowerShell-Befehls konfiguriert werden, der die Mitgliedschaft und das Objekt verwaltet, das dieser Rolle zugewiesen ist.
Mitglieder der SharePoint_SHELL_ACCESS Rolle verfügen über die Ausführungsberechtigung für alle gespeicherten Prozeduren für die Datenbank. Darüber hinaus verfügen Mitglieder dieser Rolle über lese- und schreibberechtigungen für alle Datenbanktabellen.
SPREADONLY-Datenbankrolle
Die Rolle SPREADONLY sollte verwendet werden, um die Datenbank auf den schreibgeschützten Modus festzulegen, anstatt sp_dboption zu verwenden. Diese Rolle sollte, wie der Name schon sagt, verwendet werden, wenn nur Lesezugriff für Nutzungs- und Telemetriedaten erforderlich ist.
Hinweis
Die gespeicherte Prozedur sp_dboption ist in SQL Server 2012 nicht verfügbar. Weitere Informationen zu sp_dboption finden Sie unter sp_dboption (Transact-SQL).
Die SQL-Rolle SPREADONLY verfügt über die folgenden Berechtigungen:
AUSWÄHLEN gewähren für alle gespeicherten SharePoint-Prozeduren und -Funktionen
AUSWÄHLEN gewähren für alle SharePoint-Tabellen
Gewähren Sie EXECUTE für benutzerdefinierte Typen, bei denen das Schema dbo ist.
SPDataAccess-Datenbankrolle
Die SPDataAccess-Rolle ist die Standardrolle für den Datenbankzugriff und sollte für den gesamten Zugriff auf Datenbanken auf Objektmodellebene verwendet werden. Fügen Sie das Anwendungspoolkonto dieser Rolle während Upgrades oder neuen Bereitstellungen hinzu.
Hinweis
Die SPDataAccess-Rolle hat die rolle db_owner in SharePoint Server 2016 ersetzt.
Die SPDataAccess-Rolle verfügt über die folgenden Berechtigungen:
AUSFÜHREN oder AUSWÄHLEN gewähren für alle gespeicherten SharePoint-Prozeduren und -Funktionen
AUSWÄHLEN gewähren für alle SharePoint-Tabellen
Gewähren Sie EXECUTE für benutzerdefinierte Typen, bei denen das Schema dbo ist.
EINFÜGEN gewähren für Tabelle "AllUserDataJunctions"
AKTUALISIEREN gewähren für Website-Ansicht
AKTUALISIEREN gewähren für Ansicht "UserData "
AKTUALISIEREN gewähren für Tabelle "AllUserData"
EINFÜGEN und LÖSCHEN gewähren für "NameValuePair"-Tabellen
Berechtigung zum Erstellen von Tabellen gewähren
Gruppenberechtigungen
In diesem Abschnitt werden die Berechtigungen von Gruppen beschrieben, die von den Setup- und Konfigurationstools für SharePoint Server 2016 und 2019 erstellt werden.
WSS_ADMIN_WPG
WSS_ADMIN_WPG verfügt über Lese - und Schreibzugriff auf lokale Ressourcen. Die Anwendungspoolkonten für die Zentraladministrations- und Timerdienste befinden sich in WSS_ADMIN_WPG. In der folgenden Tabelle sind die WSS_ADMIN_WPG Registrierungseintragsberechtigungen aufgeführt:
Hinweis
SharePoint 2013 verwendet den Registrierungspfad "15.0" anstelle von "16.0" und den Dateisystempfad "15" anstelle von "16". Einige in den nachfolgenden Tabellen aufgeführte Pfade gelten nicht für SharePoint Foundation 2013.
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS | Vollzugriff | Nicht zutreffend | Nicht zutreffend |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Registration{90150000-110D-0000-1000-0000000FF1CE} | Lesen, Schreiben | Nicht zutreffend | Nicht zutreffend |
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server | Lesen | Nein | Dieser Schlüssel ist der Stamm der SharePoint Server-Registrierungseinstellungsstruktur. Wenn dieser Schlüssel geändert wird, schlägt die SharePoint Server-Funktionalität fehl. |
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0 | Vollzugriff | Nein | Dieser Schlüssel ist der Stamm der SharePoint Server 2016-Registrierungseinstellungen. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings | Lesen, Schreiben | Nein | Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings | Lesen, Schreiben | Nein | Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Search | Vollzugriff | Nicht zutreffend | Nicht zutreffend |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Search | Vollzugriff | Nicht zutreffend | Nicht zutreffend |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure | Vollzugriff | Nein | Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, funktioniert die SharePoint Server-Installation auf dem Computer nicht. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS | Vollzugriff | Ja | Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die Dateisystemberechtigungen für WSS_ADMIN_WPG aufgeführt.
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| %AllUsersProfile%\ Microsoft\SharePoint | Vollzugriff | Nein | Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Wenn dieses Verzeichnis geändert oder gelöscht wird, können Prozesse möglicherweise nicht gestartet werden, und die Administrativen Aktionen können fehlschlagen. |
| C:\Inetpub\wwwroot\wss | Vollzugriff | Nein | Dieses Verzeichnis (oder das entsprechende Verzeichnis unter dem Inetpub-Stamm auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. Wenn dieses Verzeichnis geändert oder gelöscht wird, sind SharePoint-Websites nicht verfügbar, und administrative Aktionen können fehlschlagen, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden. |
| %ProgramFiles%\Microsoft Office Servers\16.0 | Vollzugriff | Nein | Dieses Verzeichnis ist der Installationsspeicherort für SharePoint Server 2016-Binärdateien und -Daten. Das Verzeichnis kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder entfernt wird, schlagen alle SharePoint Server-Funktionen fehl. Die Mitgliedschaft in der WSS_ADMIN_WPG Windows-Sicherheitsgruppe ist erforderlich, damit einige SharePoint Server-Dienste Daten auf dem Datenträger speichern können. |
| %ProgramFiles%\Microsoft Office Servers\16.0\WebServices | Lesen, Schreiben | Nein | Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Webdienste gehostet werden, z. B. Excel und Suche. Wenn dieses Verzeichnis entfernt oder geändert wird, schlagen die SharePoint Server-Features, die von diesen Diensten abhängen, fehl. |
| %ProgramFiles%\Microsoft Office Servers\16.0\Data | Vollzugriff | Nein | Dieses Verzeichnis ist das Stammverzeichnis, in dem lokale Daten einschließlich Suchindizes gespeichert werden. Wenn dieses Verzeichnis entfernt oder geändert wird, schlägt die Suchfunktion fehl. WSS_ADMIN_WPG Windows-Sicherheitsgruppenberechtigungen sind erforderlich, um die Suchfunktion zum Speichern und Schützen von Daten in diesem Ordner zu aktivieren. |
| %ProgramFiles%\Microsoft Office Servers\16.0\Logs | Vollzugriff | Ja | In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Wenn dieses Verzeichnis entfernt oder geändert wird, funktioniert die Protokollierungsfunktion nicht ordnungsgemäß. |
| %ProgramFiles%\Microsoft Office Servers\16.0\Data\Office Server | Vollzugriff | Ja | Identisch mit dem übergeordneten Ordner. |
| %windir%\System32\drivers\etc\HOSTS | Lesen, Schreiben | Nicht zutreffend | Nicht zutreffend |
| %windir%\Tasks | Vollzugriff | Nicht zutreffend | Nicht zutreffend |
| %COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\16 | Ändern | Ja | Dieses Verzeichnis ist das Installationsverzeichnis für SharePoint Server-Kerndateien. Wenn die Zugriffssteuerungsliste (Access Control List, ACL) geändert wird, funktionieren die Featureaktivierung, die Lösungsbereitstellung und andere Features nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI | Vollzugriff | Ja | Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, funktionieren die Remotewebsiteerstellung und andere Methoden, die im Dienst verfügbar gemacht werden, nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG | Vollzugriff | Ja | Dieses Verzeichnis enthält Dateien, die zum Erweitern von IIS-Websites mit SharePoint Server verwendet werden. Wenn dieses Verzeichnis oder seine Inhalte geändert werden, funktioniert die Webanwendungsbereitstellung nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS | Vollzugriff | Nein | Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, funktioniert die Diagnoseprotokollierung nicht ordnungsgemäß. |
| %windir%\temp | Vollzugriff | Ja | Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängig ist. Wenn die Zugriffssteuerungsliste geändert wird, können das Webpartrendering und andere Deserialisierungsvorgänge fehlschlagen. |
| %windir%\System32\logfiles\SharePoint | Vollzugriff | Nein | Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, funktioniert die Verwendungsprotokollierung nicht ordnungsgemäß. Dieser Registrierungsschlüssel gilt nur für SharePoint Server. |
| Ordner „%systemdrive\Programme\Microsoft Office Servers\16“ auf Indexservern | Vollzugriff | – | Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\16 auf Indexservern erteilt. |
WSS_WPG
WSS_WPG verfügt über Lesezugriff auf lokale Ressourcen. Alle Anwendungspool- und Dienstkonten befinden sich in WSS_WPG. In der folgenden Tabelle sind WSS_WPG Registrierungseintragsberechtigungen aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0 | Lesen | Nein | Dieser Schlüssel ist der Stamm der SharePoint Server-Registrierungseinstellungen. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Diagnostics | Lesen, Schreiben | Nein | Dieser Schlüssel enthält Einstellungen für die SharePoint Server-Diagnoseprotokollierung. Wenn dieser Schlüssel geändert wird, wird die Protokollierungsfunktion unterbrochen. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings | Lesen, Schreiben | Nein | Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Wenn dieser Schlüssel geändert wird, wird die Dokumentkonvertierungsfunktion unterbrochen. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings | Lesen, Schreiben | Nein | Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Wenn dieser Schlüssel geändert wird, wird die Dokumentkonvertierungsfunktion unterbrochen. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure | Lesen | Nein | Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, funktioniert die SharePoint Server 2016-Installation auf dem Computer nicht. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS | Lesen | Ja | Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg | Lesen | Nein | Dieser Schlüssel enthält Einstellungen, die den Remotezugriff auf die Registrierung steuern. |
Die folgende Tabelle zeigt die WSS_WPG Dateisystemberechtigungen:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| %AllUsersProfile%\ Microsoft\SharePoint | Lesen | Nein | Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Wenn dieses Verzeichnis geändert oder gelöscht wird, können Prozesse möglicherweise nicht gestartet werden, und die Administrativen Aktionen können fehlschlagen. |
| C:\Inetpub\wwwroot\wss | Lesen, Ausführen | Nein | Dieses Verzeichnis (oder das entsprechende Verzeichnis unter dem Inetpub-Stamm auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. Wenn dieses Verzeichnis geändert oder gelöscht wird, sind SharePoint-Websites nicht verfügbar, und administrative Aktionen können fehlschlagen, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden. |
| %ProgramFiles%\Microsoft Office Servers\16.0 | Lesen, Ausführen | Nein | Dieses Verzeichnis ist der Installationsspeicherort für die SharePoint Server-Binärdateien und -Daten. Es kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, schlagen alle SharePoint Server-Funktionen fehl. WSS_WPGLese- und Ausführungsberechtigungen sind erforderlich, damit IIS-Websites SharePoint Server-Binärdateien laden können. |
| %ProgramFiles%\Microsoft Office Servers\16.0\WebServices | Lesen | Nein | Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Webdienste gehostet werden, z. B. Excel und Suche. Wenn dieses Verzeichnis entfernt oder geändert wird, schlagen die SharePoint Server-Features, die von diesen Diensten abhängen, fehl. |
| %ProgramFiles%\Microsoft Office Servers\16.0\Logs | Lesen, Schreiben | Ja | In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Wenn dieses Verzeichnis entfernt oder geändert wird, funktioniert die Protokollierungsfunktion nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI | Lesen | Ja | Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, funktionieren die Remotewebsiteerstellung und andere Methoden, die im Dienst verfügbar gemacht werden, nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG | Lesen | Ja | Dieses Verzeichnis enthält Dateien, die zum Erweitern von IIS-Websites mit SharePoint Server verwendet werden. Wenn dieses Verzeichnis oder seine Inhalte geändert werden, funktioniert die Webanwendungsbereitstellung nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS | Ändern | Nein | Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, funktioniert die Diagnoseprotokollierung nicht ordnungsgemäß. |
| %windir%\temp | Lesen | Ja | Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängig ist. Wenn die Zugriffssteuerungsliste geändert wird, können das Webpartrendering und andere Deserialisierungsvorgänge fehlschlagen. |
| %windir%\System32\logfiles\SharePoint | Lesen | Nein | Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, funktioniert die Verwendungsprotokollierung nicht ordnungsgemäß. Der Registrierungsschlüssel gilt nur für SharePoint Server. |
| %systemdrive\Programme\Microsoft Office Servers\16 | Lesen, Ausführen | – | Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\16 auf Indexservern erteilt. |
Lokaler Dienst
In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den lokalen Dienst aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings | Lesen | Nein | Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Wenn dieser Schlüssel geändert wird, wird die Dokumentkonvertierungsfunktion unterbrochen. |
In der folgenden Tabelle ist die Dateisystemberechtigung für den lokalen Dienst aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| %ProgramFiles%\Microsoft Office Servers\16.0\Bin | Lesen, Ausführen | Nein | Dieses Verzeichnis ist der installierte Speicherort der SharePoint Server-Binärdateien. Wenn dieses Verzeichnis entfernt oder geändert wird, schlagen alle SharePoint Server-Funktionen fehl. |
Lokales System
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für das lokale System aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings | Lesen | Nein | Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Wenn dieser Schlüssel geändert wird, wird die Dokumentkonvertierungsfunktion unterbrochen. Dieser Registrierungsschlüssel gilt nur für SharePoint Server. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure | Vollzugriff | Nein | Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, funktioniert die SharePoint Server-Installation auf dem Computer nicht. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin | Vollzugriff | Nein | Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS | Vollzugriff | Ja | Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die lokalen Dateisystemberechtigungen aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| %AllUsersProfile%\ Microsoft\SharePoint | Vollzugriff | Nein | Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Wenn dieses Verzeichnis geändert oder gelöscht wird, können Prozesse möglicherweise nicht gestartet werden, und administrative Aktionen können fehlschlagen. |
| C:\Inetpub\wwwroot\wss | Vollzugriff | Nein | Dieses Verzeichnis (oder das entsprechende Verzeichnis unter dem Inetpub-Stamm auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. Wenn dieses Verzeichnis geändert oder gelöscht wird, sind SharePoint-Websites nicht verfügbar, und administrative Aktionen können fehlschlagen, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI | Vollzugriff | Ja | Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, funktionieren die Remotewebsiteerstellung und andere Methoden, die im Dienst verfügbar gemacht werden, nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG | Vollzugriff | Ja | Dieses Verzeichnis enthält Konfigurationsdateien, die zum Bereitstellen von Webanwendungen und Dienstanwendungen verwendet werden. Wenn dieses Verzeichnis oder seine Inhalte geändert werden, funktioniert die Webanwendungsbereitstellung nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS | Vollzugriff | Nein | Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn dieses Verzeichnis geändert wird, funktioniert die Diagnoseprotokollierung nicht ordnungsgemäß. |
| %windir%\temp | Vollzugriff | Ja | Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängig ist. Wenn die Zugriffssteuerungsliste geändert wird, können das Webpartrendering und andere Deserialisierungsvorgänge fehlschlagen. |
| %windir%\System32\logfiles\SharePoint | Vollzugriff | Nein | Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, funktioniert die Verwendungsprotokollierung nicht ordnungsgemäß. Dieser Registrierungsschlüssel gilt nur für SharePoint Server. |
Netzwerkdienst
In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den Netzwerkdienst aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Search\Setup | Lesen | Nicht zutreffend | Nicht zutreffend |
Administratoren
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für Administratoren aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure | Vollzugriff | Nein | Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, funktioniert die SharePoint Server-Installation auf dem Computer nicht. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin | Vollzugriff | Nein | Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS | Vollzugriff | Ja | Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die Dateisystemberechtigungen für Administratoren aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| %AllUsersProfile%\ Microsoft\SharePoint | Vollzugriff | Nein | Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Wenn dieses Verzeichnis geändert oder gelöscht wird, können Prozesse möglicherweise nicht gestartet werden, und administrative Aktionen können fehlschlagen. |
| C:\Inetpub\wwwroot\wss | Vollzugriff | Nein | Dieses Verzeichnis (oder das entsprechende Verzeichnis unter dem Inetpub-Stamm auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. Wenn dieses Verzeichnis geändert oder gelöscht wird, sind SharePoint-Websites nicht verfügbar, und administrative Aktionen können fehlschlagen, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert werden. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI | Vollzugriff | Ja | Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, funktionieren die Remotewebsiteerstellung und andere Methoden, die im Dienst verfügbar gemacht werden, nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG | Vollzugriff | Ja | Dieses Verzeichnis enthält Konfigurationsdateien, die zum Bereitstellen von Webanwendungen und Dienstanwendungen verwendet werden. Wenn dieses Verzeichnis oder seine Inhalte geändert werden, funktioniert die Webanwendungsbereitstellung nicht ordnungsgemäß. |
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS | Vollzugriff | Nein | Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, funktioniert die Diagnoseprotokollierung nicht ordnungsgemäß. |
| %windir%\temp | Vollzugriff | Ja | Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängig ist. Wenn die Zugriffssteuerungsliste geändert wird, können das Webpartrendering und andere Deserialisierungsvorgänge fehlschlagen. |
| %windir%\System32\logfiles\SharePoint | Vollzugriff | Nein | Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, funktioniert die Verwendungsprotokollierung nicht ordnungsgemäß. Dieser Registrierungsschlüssel gilt nur für SharePoint Server. |
WSS_RESTRICTED_WPG
WSS_RESTRICTED_WPG können den Registrierungseintrag für anmeldeinformationen der verschlüsselten Farmverwaltung lesen. WSS_RESTRICTED_WPG wird nur für die Ver- und Entschlüsselung von Kennwörtern verwendet, die in der Konfigurationsdatenbank gespeichert sind. Die folgende Tabelle zeigt die Berechtigung WSS_RESTRICTED_WPG Registrierungseintrag:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin | Vollzugriff | Nein | Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
Gruppe Benutzer
In der folgenden Tabelle sind die Dateisystemberechtigungen für die Gruppe Benutzer aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| %ProgramFiles%\Microsoft Office Servers\16.0 | Lesen, Ausführen | Nein | Dieses Verzeichnis ist der Installationsspeicherort für SharePoint Server-Binärdateien und -Daten. Es kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, schlagen alle SharePoint Server-Funktionen fehl. |
| %ProgramFiles%\Microsoft Office Servers\16.0\WebServices\Root | Lesen, Ausführen | Nein | Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Stammwebdienste gehostet werden. Der einzige Dienst, der zunächst in diesem Verzeichnis installiert wird, ist ein globaler Verwaltungsdienst für die Suche. Wenn dieses Verzeichnis entfernt oder geändert wird, funktionieren einige Suchverwaltungsfunktionen, die die serverspezifische Seite Einstellungen für die Zentraladministration verwenden, nicht. |
| %ProgramFiles%\Microsoft Office Servers\16.0\Logs | Lesen, Schreiben | Ja | In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Wenn dieses Verzeichnis entfernt oder geändert wird, funktioniert die Protokollierung nicht ordnungsgemäß. |
| %ProgramFiles%\Microsoft Office Servers\16.0\Bin | Lesen, Ausführen | Nein | Dieses Verzeichnis ist der installierte Speicherort von SharePoint Server-Binärdateien. Wenn dieses Verzeichnis entfernt oder geändert wird, schlagen alle SharePoint Server-Funktionen fehl. |
Alle SharePoint Server-Dienstkonten
In der folgenden Tabelle sind die Dateisystemberechtigungen des SharePoint Server-Dienstkontos aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
| %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS | Ändern | Nein | Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn dieses Verzeichnis geändert wird, funktioniert die Diagnoseprotokollierung nicht ordnungsgemäß. Alle SharePoint Server-Dienstkonten müssen über Schreibberechtigungen für dieses Verzeichnis verfügen. |