Zuweisen oder Entfernen von Administratoren für eine Dienstanwendung (SharePoint Foundation 2010)

 

Gilt für: SharePoint Foundation 2010

Letztes Änderungsdatum des Themas: 2011-04-11

Ein Administrator einer Microsoft SharePoint Foundation 2010-Dienstanwendung kann dieser weitere Administratoren zuweisen. Diese Benutzer erhalten sicherheitsbeschränkten Zugriff auf die Website der SharePoint-Zentraladministration und sind in der Lage, Einstellungen in Bezug auf die betreffende Dienstanwendung zu verwalten. Ebenso können Administratoren für eine Dienstanwendung entfernt werden.

Hinweis

Standardmäßig verfügen die Mitglieder der Gruppe Farmadministratoren über Berechtigungen zum Verwalten aller Dienstanwendungen.

Sie können Dienstanwendungsadministratoren mithilfe der Zentraladministration oder mit Windows PowerShell 2,0 zuweisen und entfernen.

Inhalt dieses Artikels:

• So können Sie Administratoren für eine Dienstanwendung mit der Zentraladministration zuweisen oder entfernen

• So können Sie Administratoren für eine Dienstanwendung mit Windows PowerShell zuweisen oder entfernen

So können Sie Administratoren für eine Dienstanwendung mithilfe der Zentraladministration zuweisen oder entfernen

1. Stellen Sie sicher, dass das Benutzkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist.

2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

3. Klicken Sie auf der Seite Dienstanwendungen verwalten auf die Zeile mit der Dienstanwendung, der Sie Administratoren zuweisen möchten bzw. für die Sie Administratoren entfernen möchten. Das Menüband wird aktiviert.

4. Klicken Sie auf dem Menüband auf Administratoren .

5. So fügen Sie einen Administrator hinzu:

   1. Geben Sie im ersten Textfeld auf der Seite die Benutzerkonten oder -gruppen ein, die hinzugefügt werden sollen. Sie können auf das Symbol Personen klicken, um einen Namen zu überprüfen. Sie können auf das Symbol Adressbuch klicken, um nach hinzuzufügenden Benutzern zu suchen. Sie können im Textfeld mehrere Administratoren hinzufügen.

   2. Klicken Sie nach dem Hinzufügen der Administratoren auf OK.

6. So entfernen Sie einen Administrator:

   1. Wählen Sie im zweiten Textfeld auf der Seite den Administrator aus, der entfernt werden soll. Beachten Sie, dass der Benutzer durch Ausführen dieses Schritts nicht aus dem System entfernt wird. Dem Benutzer werden lediglich die Administratorrechte in Bezug auf die ausgewählte Dienstanwendung entzogen.

   2. Klicken Sie auf Entfernen.

   3. Nachdem Sie die gewünschten Administratoren entfernt haben, klicken Sie auf OK.

So können Sie Administratoren für eine Dienstanwendung mithilfe von Windows PowerShell zuweisen oder entfernen

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenü auf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Management Shell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein.

6. Geben Sie zum Erstellen eines neuen Forderungsprinzipals den folgenden Befehl ein:

   $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName
   

   Dabei ist <contoso\jane> der Name des Benutzers, dem Administratorrechte zugewiesen werden sollen. Der Benutzername muss im Format jane@contoso.com bzw. contoso\jane eingegeben werden. Der neue Forderungsprinzipal wird in der $principal-Variablen gespeichert.

7. Geben Sie zum Abrufen der Dienstanwendung den folgenden Befehl ein:

   $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"
   

   Dabei ist <ServiceApplicationDisplayName> der Anzeigename der Dienstanwendung. Die Dienstanwendungsidentifikation wird in der $spapp-Variablen gespeichert.

   Wichtig

   Der Anzeigename muss in Anführungszeichen eingeschlossen werden, und er muss mit dem Anzeigenamen der Dienstanwendung identisch sein. Dabei wird auch die Groß- und Kleinschreibung berücksichtigt. Wenn mehrere Dienstanwendungen mit demselben Anzeigenamen vorhanden sind (dies wird nicht empfohlen), können Sie mithilfe des Cmdlets Get-SPServiceApplication alle Dienstanwendungen anzeigen und anschließend die Dienstanwendung anhand ihrer GUID bestimmen. Weitere Informationen finden Sie unter Get-SPServiceApplication.

8. Geben Sie zum Abrufen des Administratorsicherheitsobjekts für die Dienstanwendung den folgenden Befehl ein:

   $security = Get-SPServiceApplicationSecurity $spapp -Admin
   

   Das abgerufene Administratorsicherheitsobjekt wird in der $security-Variablen gespeichert.

   Warnung

   Beim Ausführen dieses Befehls müssen Sie das Argument -Admin angeben.

9. Um Administratorrechte für den durch den neuen Forderungsprinzipal $principal (der in Schritt 6 dieses Verfahrens erstellt wurde) angegebenen Benutzer bezüglich des Dienstanwendungsadministrator-Sicherheitsheitsobjekts $security (das in Schritt 8 dieses Verfahrens abgerufen wurde) zuzuweisen bzw. zu widerrufen, verwenden Sie den entsprechenden Befehl wie im Folgenden beschrieben.

   1. Geben Sie zum Zuweisen von Administratorrechten den folgenden Befehl ein:

      Grant-SPObjectSecurity $security $principal "Full Control"
      

   2. Geben Sie zum Widerrufen von Administratorrechten den folgenden Befehl ein:

      Revoke-SPObjectSecurity $security $principal
      

10. Geben Sie zum Zuweisen des aktualisierten $security-Sicherheitsobjekts zur Dienstanwendung den folgenden Befehl ein:

    Set-SPServiceApplicationSecurity $spapp $security -Admin
    

    Warnung

    Beim Ausführen dieses Befehls müssen Sie das Argument -Admin angeben.

11. Geben Sie zum Bestätigen der ordnungsgemäßen Aktualisierung des Sicherheitsobjekts der Dienstanwendung den folgenden Befehl ein:

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
    

Beispiele

Im folgenden Beispiel wird der Dienstkontobenutzer "contoso\jane" dem Administratorsicherheitsobjekt für die Dienstanwendung "Contoso Visio Graphics" hinzugefügt.

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Im folgenden Beispiel wird der Dienstkontobenutzer "contoso\jane" vom Administratorsicherheitsobjekt für die Dienstanwendung "Contoso Visio Graphics" entfernt.

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Weitere Informationen finden Sie in den folgenden Windows PowerShell-Artikeln:

• New-SPClaimsPrincipal

• Get-SPServiceApplication

• Get-SPServiceApplicationSecurity

• Grant-SPObjectSecurity

• Revoke-SPObjectSecurity

• Set-SPServiceApplicationSecurity

Hinweis

Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.