Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

In diesem Artikel werden SharePoint-Administrator- und Dienstkontoberechtigungen für die folgenden Bereiche erläutert: Microsoft SQL Server, das Dateisystem, Dateifreigaben und Registrierungseinträge.

Wichtig

Verwenden Sie keine Dienstkontonamen, die das Symbol $ enthalten, mit Ausnahme der Verwendung eines gruppenverwalteten Dienstkontos für SQL Server.

Erfahren Sie mehr über die SharePoint-Administratorrolle in Microsoft 365.

Informationen zu Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server

Zahlreiche SharePoint-Basiskontoberechtigungen und -sicherheitseinstellungen werden durch den Konfigurations-Assistenten für SharePoint-Produkte (Psconfig) und den Farmerstellungs-Assistenten konfiguriert, die beide während einer vollständigen Installation ausgeführt werden.

Dienstkontoempfehlungen

In den folgenden Abschnitten werden Empfehlungen für SharePoint-Dienstkonten beschrieben.

Dienstkontoempfehlungen

Microsoft empfiehlt die Verwendung einer minimalen Anzahl von Dienstanwendungspoolkonten in der Farm. Diese Empfehlung besteht darin, die Speicherauslastung zu reduzieren und die Leistung zu erhöhen, während das entsprechende Sicherheitsniveau beibehalten wird.

  • Verwenden Sie ein Konto mit erhöhten Rechten, personenbezogene Daten für die Installation, Wartung und Upgrades von SharePoint. Dieses Konto enthält die erforderlichen Rollen, wie im unten beschriebenen Konto des SharePoint-Farmadministrators beschrieben. Jeder SharePoint-Administrator sollte ein separates Konto verwenden, um die vom Administrator in der Farm ausgeführten Aktivitäten eindeutig zu identifizieren.

  • Verwenden Sie nach Möglichkeit eine Sicherheitsgruppe, SharePoint-Farmadministratorgruppen, um alle einzelnen SharePoint-Farmadministratorkonten zu vereinheitlichen und Berechtigungen wie unten beschrieben zu erteilen. Diese Verwendung einer Sicherheitsgruppe vereinfacht die Verwaltung der SharePoint-Farmadministratorkonten erheblich.

  • Das SharePoint-Farmdienstkonto sollte nur den SharePoint-Zeitgeberdienst, SharePoint Insights (falls zutreffend), die IIS-Anwendungspools für die Zentraladministration, das SharePoint-Webdienstsystem (für den Topologiedienst verwendet) und SecurityTokenServiceApplicationPool (verwendet für den Sicherheitstokendienst) ausführen.

  • Für alle Dienstanwendungen sollte ein einzelnes Konto mit dem Namen Dienstanwendungspoolkonto verwendet werden. Diese Verwendung eines einzelnen Kontos ermöglicht es dem Administrator, einen einzelnen IIS-Anwendungspool für alle Dienstanwendungen zu verwenden. Darüber hinaus sollte dieses Konto die folgenden Windows-Dienste ausführen: SharePoint-Suchhostcontroller, SharePoint Server-Suche und verteilter Cache (AppFabric-Cachedienst).

  • Für alle Webanwendungen sollte ein einzelnes Konto mit dem Namen Webanwendungspoolkonto verwendet werden. Diese Verwendung eines einzelnen Kontos ermöglicht es dem Administrator, einen einzelnen IIS-Anwendungspool für alle Webanwendungen zu verwenden. Die Ausnahme ist die Webanwendung für die Zentraladministration, die wie oben erwähnt vom SharePoint-Farmdienstkonto ausgeführt wird.

  • Mit Ausnahme des Kontos Ansprüche an den Windows-Tokendienst sollte kein Dienstanwendungspoolkonto über Lokalen Administratorzugriff auf einen SharePoint-Server oder eine SQL Server Rolle mit erhöhten Rechten verfügen, z. B. die feste Rolle sysadmin. Das SharePoint-Farmadministratorkonto erfordert die festen Rollen dbcreator und securityadmin , es sei denn, Sie stellen SharePoint-Datenbanken vorab bereit und weisen jeder Datenbank manuell Berechtigungen zu.

  • Dienstanwendungspoolkonten, mit Ausnahme des Kontos, das den Ansprüche an Windows-Tokendienst ausführt, sollten über die lokale Anmeldung verweigern und die Anmeldung über Remotedesktopdienste in der lokalen Sicherheitsrichtlinie\Zuweisung von Benutzerrechten verweigern verfügen. Diese Werte werden über secpol.msc festgelegt.

  • Verwenden Sie separate Konten für den Inhaltszugriff (Suchcrawler), den Portal-Superleser, den Portal-Superbenutzer und die Benutzerprofildienst-Anwendungssynchronisierung, falls zutreffend.

  • Das Konto ansprüche an den Windows-Tokendienst ist ein Konto mit hohen Berechtigungen in der Farm. Vergewissern Sie sich vor der Bereitstellung dieses Diensts, dass er erforderlich ist. Verwenden Sie bei Bedarf ein separates Konto für diesen Dienst.

Übersicht über Empfehlungen für Dienstkonten

Dienstkontoname Wofür wird es verwendet? Wie viele sollten verwendet werden?
SharePoint-Farmadministratorkonto Persönlich identifizierbares Konto für einen SharePoint-Administrator 1-n
SharePoint-Farmdienstkonto Zeitgeberdienst, Erkenntnisse, IIS-App für Ca, SP-Webdienstsystem, Sicherheitstokendienst-App-Pool 1
Standardkonto für den Inhaltszugriff Durchsuchen interner und externer Quellen 1
Inhaltszugriffskonten Durchsuchen interner und externer Quellen 1-n
Webanwendungspoolkonto Alle Webanwendungen ohne Zentraladministration 1
SharePoint-Dienstanwendungspoolkonto Alle Dienstanwendungen 1
Portal Super Reader Zwischenspeichern von Objekten 1
Portal Super User Zwischenspeichern von Objekten 1
Anwendungssynchronisierung des Benutzerprofildiensts Wird für den Active Directory-Import verwendet 1-n

SharePoint-Administratorkonten

Während des Setupvorgangs werden die meisten SharePoint-Administratorkontoberechtigungen von einer der folgenden Komponenten automatisch konfiguriert:

  • der Konfigurations-Assistent für SharePoint-Produkte (Psconfig).

  • der Farmkonfigurations-Assistent.

  • Die Website der SharePoint-Zentraladministration.

  • Microsoft PowerShell.

SharePoint-Farmadministratorkonto

Dieses Konto wird verwendet, um jeden Server in Ihrer Farm einzurichten, indem der Konfigurations-Assistent für SharePoint-Produkte, der anfängliche Farmkonfigurations-Assistent und PowerShell ausgeführt werden. In den Beispielen in diesem Artikel wird das SharePoint-Farmadministratorkonto für die Farmverwaltung verwendet, und Sie können es mithilfe der Zentraladministration verwalten. Einige Konfigurationsoptionen, z. B. die Konfiguration des SharePoint Server-Suchabfrageservers, erfordern lokale Administratorberechtigungen. Das SharePoint-Farmadministratorkonto erfordert die folgenden Berechtigungen:

  • Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.

  • Es muss Mitglied der lokalen Administratorgruppe auf jedem Server in der SharePoint-Farm sein.

  • Dieses Konto muss auf die SharePoint-Datenbanken zugreifen können.

  • Wenn Sie PowerShell-Vorgänge verwenden, die sich auf eine Datenbank auswirken, muss das SharePoint-Farmadministratorkonto Mitglied der rolle db_owner sein.

  • Dieses Konto muss während der Einrichtung und Konfiguration den SQL Server-Sicherheitsrollen securityadmin und dbcreatorSQL Server zugewiesen sein.

Hinweis

Die SQL Server-Sicherheitsrollen securityadmin und dbcreator sind u. U. während eines vollständigen Updates von Version zu Version für dieses Konto erforderlich, da möglicherweise neue Datenbanken für Dienste erstellt und gesichert werden müssen.

Nachdem Sie die Konfigurations-Assistenten ausgeführt haben, umfassen die Berechtigungen auf Computerebene für das SharePoint-Farmadministratorkonto:

  • Mitgliedschaft in der WSS_ADMIN_WPG Windows-Sicherheitsgruppe.

Nach dem Ausführen der Konfigurations-Assistenten sind u. a. die folgenden Datenbankberechtigungen konfiguriert:

  • db_owner auf der Konfigurationsdatenbank der SharePoint-Serverfarm

  • db_owner auf der Inhaltsdatenbank der SharePoint -Zentraladministration

Achtung

Wenn das Konto, das Sie zum Ausführen der Konfigurations-Assistenten verwenden, nicht über die entsprechende besondere SQL Server-Rollenmitgliedschaft oder über Zugriff auf die Datenbanken als db_owner verfügt, werden die Konfigurations-Assistenten nicht ordnungsgemäß ausgeführt.

SharePoint-Farmdienstkonto

Das SharePoint-Farmdienstkonto, das auch als Datenbankzugriffskonto bezeichnet wird, wird als Anwendungspoolidentität für die Zentraladministration und als Prozesskonto für den SharePoint-Zeitgeberdienst verwendet. Für das Serverfarmkonto sind die folgenden Berechtigungen erforderlich:

  • Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.

Zusätzliche Berechtigungen werden dem SharePoint-Farmdienstkonto auf SharePoint-Servern, die mit einer Serverfarm verknüpft sind, automatisch gewährt.

Nach dem Ausführen des Setup sind u. a. die folgenden Berechtigungen auf Computerebene konfiguriert:

  • Mitgliedschaft in der WSS_ADMIN_WPG Windows-Sicherheitsgruppe für den SharePoint-Zeitgeberdienst.

  • Mitgliedschaft in WSS_RESTRICTED_WPG für die Anwendungspools der Zentraladministration und des Zeitgeberdiensts.

  • Mitgliedschaft in WSS_WPG für den Anwendungspool der Zentraladministration.

Nach dem Ausführen der Konfigurations-Assistenten sind u. a. die folgenden SQL Server- und Datenbankberechtigungen konfiguriert:

  • Feste Serverrolle Dbcreator

  • Feste Serverrolle Securityadmin

  • db_owner für alle SharePoint-Datenbanken

  • Mitgliedschaft in der WSS_CONTENT_APPLICATION_POOLS Rolle für die SharePoint-Serverfarmkonfigurationsdatenbank.

  • Mitgliedschaft in der WSS_CONTENT_APPLICATION_POOLS Rolle für die SharePoint_Admin Inhaltsdatenbank.

SharePoint-Anwendungspoolkonten

In diesem Abschnitt werden die SharePoint-Anwendungspoolkonten beschrieben, die während der Installation standardmäßig eingerichtet werden.

Standardkonto für den Inhaltszugriff

Das Standardkonto für den Inhaltszugriff wird innerhalb einer bestimmten Dienstanwendung zum Durchforsten von Inhalt verwendet, sofern keine andere Authentifizierungsmethode durch eine Durchforstungsregel für eine URL oder für ein URL-Muster angegeben ist. Dieses Konto erfordert die folgenden Berechtigungskonfigurationseinstellungen:

  • Das Standardkonto für den Inhaltszugriff muss ein Domänenbenutzerkonto sein, das über Lesezugriff auf externe oder sichere Inhaltsquellen verfügt, die Sie unter Verwendung dieses Kontos durchforsten möchten.

  • Für SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen Sie diesem Konto explizit vollständige Leseberechtigungen für die Webanwendungen erteilen, von denen die Websites gehostet werden.

  • Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.

Inhaltszugriffskonten

Inhaltszugriffskonten sind Konten, die für den Zugriff auf Inhalte mithilfe des Features der Durchforstungsregeln für die Suchverwaltung konfiguriert werden. Dieser Kontotyp ist optional und kann beim Erstellen einer neuen Durchforstungsregel konfiguriert werden. Beispielsweise könnte für externe Inhalte (z. B. eine Dateifreigabe) ein solches separates Inhaltszugriffskonto erforderlich sein. Für dieses Konto sind die folgenden Berechtigungskonfigurationseinstellungen erforderlich:

  • Für das Inhaltszugriffskonto ist Lesezugriff auf externe oder sichere Inhaltsquellen erforderlich, auf die gemäß Konfiguration mithilfe dieses Kontos zugegriffen werden kann.

  • Für SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen Sie diesem Konto explizit vollständige Leseberechtigungen für die Webanwendungen erteilen, von denen die Websites gehostet werden.

Webanwendungspoolkonto

Das Webanwendungspoolkonto muss ein Domänenbenutzerkonto sein. Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.

Dieses Konto sollte für alle Webanwendungen ohne Zentraladministration verwendet werden.

Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Dieses Konto ist Mitglied von WSS_WPG.

Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:

  • Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS Rolle zugewiesen, die der Farmkonfigurationsdatenbank zugeordnet ist.

  • Dieses Konto ist der WSS_CONTENT_APPLICATION_POOLS Rolle zugewiesen, die der SharePoint-Admin-Inhaltsdatenbank zugeordnet ist.

  • Die Anwendungspoolkonten für Webanwendungen werden der SPDataAccess-Rolle für die Inhaltsdatenbanken zugewiesen.

SharePoint-Dienstanwendungspoolkonto

Das SharePoint-Dienstanwendungspoolkonto muss ein Domänenbenutzerkonto sein. Dieses Konto darf auf keinem Computer in der Serverfarm Mitglied der Administratorengruppe sein.

Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Dieses Konto ist Mitglied von WSS_WPG.

Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:

  • Dieses Konto wird der SPDataAccess-Rolle für die Inhaltsdatenbanken zugewiesen.

  • Dieses Konto wird der SPDataAccess-Rolle für die Suchdatenbank zugewiesen, die der Webanwendung zugeordnet ist.

  • Dieses Konto muss über Lese - und Schreibzugriff auf die zugeordnete Dienstanwendungsdatenbank verfügen.

  • Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS Rolle zugewiesen, die der Farmkonfigurationsdatenbank zugeordnet ist.

  • Dieses Konto ist der WSS_CONTENT_APPLICATION_POOLS Rolle zugewiesen, die der SharePoint_Admin Inhaltsdatenbank zugeordnet ist.

SharePoint-Datenbankrollen

In diesem Abschnitt werden die Datenbankrollen beschrieben, die entweder standardmäßig während der Installation eingerichtet werden oder die optional konfiguriert werden können.

Datenbankrolle "WSS_CONTENT_APPLICATION_POOLS"

Die WSS_CONTENT_APPLICATION_POOLS Datenbankrolle gilt für das Anwendungspoolkonto für jede Webanwendung, die in einer SharePoint-Farm registriert ist. Diese Rollenverwendbarkeit ermöglicht Es Webanwendungen, die Siteübersicht abzufragen und zu aktualisieren und schreibgeschützten Zugriff auf andere Elemente in der Konfigurationsdatenbank zu haben. Setup weist den folgenden Datenbanken die Rolle WSS_CONTENT_APPLICATION_POOLS zu:

  • Die SharePoint-Konfigurationsdatenbank (die Konfigurationsdatenbank)

  • Die SharePoint-Admin-Inhaltsdatenbank

Mitglieder der WSS_CONTENT_APPLICATION_POOLS Rolle verfügen über die Ausführungsberechtigung für eine Teilmenge der gespeicherten Prozeduren für die Datenbank. Zudem verfügen Mitglieder dieser Rolle über die Berechtigung zum Auswählen für die Versionstabelle (dbo.Versions) in der SharePoint_Admin -Inhaltsdatenbank. Für andere Datenbanken wird vom Kontoplanungstool angegeben, dass der Lesezugriff auf diese Datenbanken automatisch konfiguriert wird. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert.

datenbankrolle SharePoint_SHELL_ACCESS

Die Datenbankrolle "Secure SharePoint_SHELL_ACCESS" für die Konfigurationsdatenbank ersetzt die Notwendigkeit, der Konfigurationsdatenbank ein Verwaltungskonto als db_owner hinzuzufügen. Standardmäßig wird das Setupkonto der datenbankrolle SharePoint_SHELL_ACCESS zugewiesen. Mithilfe eines PowerShell-Befehls können Sie die Mitgliedschaft in dieser Rolle gewähren oder aufheben. Setup weist den folgenden Datenbanken die Rolle SharePoint_SHELL_ACCESS zu:

  • Der SharePoint_Config -Datenbank (Konfigurationsdatenbank).

  • Mindestens einer SharePoint-Inhaltsdatenbank. Diese Datenbank kann mithilfe des PowerShell-Befehls konfiguriert werden, der die Mitgliedschaft und das Objekt verwaltet, das dieser Rolle zugewiesen ist.

Mitglieder der SharePoint_SHELL_ACCESS Rolle verfügen über die Ausführungsberechtigung für alle gespeicherten Prozeduren für die Datenbank. Zudem verfügen die Mitglieder dieser Rolle über die Lese- und Schreibberechtigung für alle Datenbanktabellen.

SPREADONLY-Datenbankrolle

Die Rolle SPREADONLY sollte verwendet werden, um die Datenbank auf den schreibgeschützten Modus festzulegen, anstatt sp_dboption zu verwenden. Wie der Name der Rolle verrät sollte sie nur verwendet werden, wenn für Daten wie etwa Verwendungs- und Telemetriedaten ausschließlich schreibgeschützter Zugriff erforderlich ist.

Hinweis

[!HINWEIS] Die gespeicherte Prozedur „sp_dboption" ist in SQL Server 2012 nicht verfügbar. Weitere Informationen zu sp_dboption finden Sie unter sp_dboption (Transact-SQL).

Die SQL-Rolle SPREADONLY verfügt über die folgenden Berechtigungen:

  • AUSWÄHLEN gewähren für alle gespeicherten SharePoint-Prozeduren und -Funktionen

  • AUSWÄHLEN gewähren für alle SharePoint-Tabellen

  • AUSFÜHREN gewähren für benutzerdefinierte Typen mit Schema "dbo"

SPDataAccess-Datenbankrolle

Die SPDataAccess-Rolle ist die Standardrolle für den Datenbankzugriff und sollte für den gesamten Zugriff auf Objektmodellebene auf Datenbanken verwendet werden. Fügen Sie dieser Rolle während Upgrades oder neuen Bereitstellungen das Anwendungspoolkonto hinzu.

Hinweis

Die SPDataAccess-Rolle hat die rolle db_owner in SharePoint Server 2016 ersetzt.

Die SPDataAccess-Rolle verfügt über die folgenden Berechtigungen:

  • AUSFÜHREN oder AUSWÄHLEN gewähren für alle gespeicherten SharePoint-Prozeduren und -Funktionen

  • AUSWÄHLEN gewähren für alle SharePoint-Tabellen

  • AUSFÜHREN gewähren für benutzerdefinierte Typen mit Schema "dbo"

  • EINFÜGEN gewähren für Tabelle "AllUserDataJunctions"

  • AKTUALISIEREN gewähren für Website-Ansicht

  • AKTUALISIEREN gewähren für Ansicht "UserData "

  • AKTUALISIEREN gewähren für Tabelle "AllUserData"

  • EINFÜGEN und LÖSCHEN gewähren für "NameValuePair"-Tabellen

  • Berechtigung zum Erstellen von Tabellen gewähren

Gruppenberechtigungen

In diesem Abschnitt werden die Berechtigungen von Gruppen beschrieben, die von den Setup- und Konfigurationstools für SharePoint Server 2016 und 2019 erstellt werden.

WSS_ADMIN_WPG

WSS_ADMIN_WPG verfügt über Lese- und Schreibzugriff auf lokale Ressourcen. Die Anwendungspoolkonten für die Zentraladministrations- und Timerdienste befinden sich in WSS_ADMIN_WPG. Die folgende Tabelle zeigt die WSS_ADMIN_WPG Registrierungseintragsberechtigungen.

Hinweis

SharePoint 2013 verwendet den Registrierungspfad "15.0" anstelle von "16.0" und den Dateisystempfad "15" anstelle von "16". Einige unten aufgeführte Pfade gelten nicht für SharePoint Foundation 2013.

Schlüsselname Berechtigungen Erben Beschreibung
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS Vollzugriff Nicht zutreffend
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Registration{90150000-110D-0000-1000-0000000FF1CE} Lesen, Schreiben
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server Lesen Nein Dieser Schlüssel ist der Stamm der SharePoint Server-Registrierungseinstellungsstruktur. Wenn dieser Schlüssel geändert wird, schlägt die SharePoint Server-Funktionalität fehl.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0 Vollzugriff Nein Dieser Schlüssel ist der Stamm der SharePoint Server 2016-Registrierungseinstellungen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings Lesen, Schreiben Nein Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings Lesen, Schreiben Nein Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Search Vollzugriff
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Search Vollzugriff
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure Vollzugriff Nein Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, funktioniert die SharePoint Server-Installation auf dem Computer nicht.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS Vollzugriff Ja Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten.

In der folgenden Tabelle sind die Dateisystemberechtigungen für WSS_ADMIN_WPG aufgeführt.

Dateisystempfad Berechtigungen Erben Beschreibung
%AllUsersProfile%\ Microsoft\SharePoint Vollzugriff Nein Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird.
C:\Inetpub\wwwroot\wss Vollzugriff Nein Dieses Verzeichnis (oder das entsprechende Verzeichnis unterhalb des Stammverzeichnisses Inetpub auf dem Server) wird als Standardverzeichnis für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und administrative Aktionen können fehlschlagen, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden.
%ProgramFiles%\Microsoft Office Servers\16.0 Vollzugriff Nein Dieses Verzeichnis ist der Installationsspeicherort für SharePoint Server 2016-Binärdateien und -Daten. Das Verzeichnis kann während der Installation geändert werden. Alle SharePoint Server-Funktionen schlagen fehl, wenn dieses Verzeichnis nach der Installation entfernt, geändert oder entfernt wird. Die Mitgliedschaft in der WSS_ADMIN_WPG Windows-Sicherheitsgruppe ist erforderlich, damit einige SharePoint Server-Dienste Daten auf einem Datenträger speichern können.
%ProgramFiles%\Microsoft Office Servers\16.0\WebServices Lesen, Schreiben Nein Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Webdienste gehostet werden, z. B. Excel und Suche. Die SharePoint Server-Features, die von diesen Diensten abhängen, schlagen fehl, wenn dieses Verzeichnis entfernt oder geändert wird.
%ProgramFiles%\Microsoft Office Servers\16.0\Data Vollzugriff Nein Dieses Verzeichnis ist das Stammverzeichnis, in dem lokale Daten einschließlich Suchindizes gespeichert werden. Die Suchfunktionalität schlägt fehl, wenn dieses Verzeichnis entfernt oder geändert wird. Berechtigungen der Windows-Sicherheitsgruppe WSS_ADMIN_WPG sind erforderlich, um das Speichern und Sichern von Suchdaten in diesem Ordner zu ermöglichen.
%ProgramFiles%\Microsoft Office Servers\16.0\Logs Vollzugriff Ja In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierungsfunktionalität kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird.
%ProgramFiles%\Microsoft Office Servers\16.0\Data\Office Server Vollzugriff Ja Identisch mit dem übergeordneten Ordner.
%windir%\System32\drivers\etc\HOSTS Lesen, Schreiben
%windir%\Tasks Vollzugriff
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\16 Ändern Ja Dieses Verzeichnis ist das Installationsverzeichnis für SharePoint Server-Kerndateien. Wenn die Zugriffssteuerungsliste (Access Control List, ACL) geändert wird, sind die Featureaktivierung, Lösungsbereitstellung und andere Features nicht ordnungsgemäß funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI Vollzugriff Ja Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG Vollzugriff Ja Dieses Verzeichnis enthält Dateien, die zum Erweitern von IIS-Websites mit SharePoint Server verwendet werden. Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS Vollzugriff Nein Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.
%windir%\temp Vollzugriff Ja Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängig ist. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten.
%windir%\System32\logfiles\SharePoint Vollzugriff Nein Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, ist die Verwendungsprotokollierung nicht mehr ordnungsgemäß funktionsfähig. Dieser Registrierungsschlüssel gilt nur für SharePoint Server.
Ordner „%systemdrive\Programme\Microsoft Office Servers\16“ auf Indexservern Vollzugriff Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\16 auf Indexservern erteilt.

WSS_WPG

WSS_WPG verfügt über Lesezugriff auf lokale Ressourcen. Alle Anwendungspool- und Dienstkonten befinden sich in WSS_WPG. In der folgenden Tabelle sind WSS_WPG Registrierungseintragsberechtigungen aufgeführt.

Schlüsselname Berechtigungen Erben Beschreibung
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0 Lesen Nein Dieser Schlüssel ist der Stamm der SharePoint Server-Registrierungseinstellungen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Diagnostics Lesen, Schreiben Nein Dieser Schlüssel enthält Einstellungen für die SharePoint Server-Diagnoseprotokollierung. Durch Ändern dieses Schlüssels wird die Protokollierungsfunktionalität beschädigt.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings Lesen, Schreiben Nein Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings Lesen, Schreiben Nein Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure Lesen Nein Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, funktioniert die SharePoint Server 2016-Installation auf dem Computer nicht.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS Lesen Ja Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten.

In der folgenden Tabelle sind die Dateisystemberechtigungen für „WSS_WPG“ aufgeführt:

Dateisystempfad Berechtigungen Erben Beschreibung
%AllUsersProfile%\ Microsoft\SharePoint Lesen Nein Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird.
C:\Inetpub\wwwroot\wss Lesen, Ausführen Nein Dieses Verzeichnis (oder das entsprechende Verzeichnis unterhalb des Stammverzeichnisses Inetpub auf dem Server) wird als Standardverzeichnis für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und administrative Aktionen können fehlschlagen, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden.
%ProgramFiles%\Microsoft Office Servers\16.0 Lesen, Ausführen Nein Dieses Verzeichnis ist der Installationsspeicherort für die SharePoint Server-Binärdateien und -Daten. Es kann während der Installation geändert werden. Alle SharePoint Server-Funktionen schlagen fehl, wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird. WSS_WPG Lese- und Ausführungsberechtigungen sind erforderlich, damit IIS-Websites SharePoint Server-Binärdateien laden können.
%ProgramFiles%\Microsoft Office Servers\16.0\WebServices Lesen Nein Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Webdienste gehostet werden, z. B. Excel und Suche. Die SharePoint Server-Features, die von diesen Diensten abhängen, schlagen fehl, wenn dieses Verzeichnis entfernt oder geändert wird.
%ProgramFiles%\Microsoft Office Servers\16.0\Logs Lesen, Schreiben Ja In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierungsfunktionalität kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI Lesen Ja Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG Lesen Ja Dieses Verzeichnis enthält Dateien, die zum Erweitern von IIS-Websites mit SharePoint Server verwendet werden. Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS Ändern Nein Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.
%windir%\temp Lesen Ja Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängig ist. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten.
%windir%\System32\logfiles\SharePoint Lesen Nein Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, ist die Verwendungsprotokollierung nicht mehr ordnungsgemäß funktionsfähig. Der Registrierungsschlüssel gilt nur für SharePoint Server.
%systemdrive\Programme\Microsoft Office Servers\16 Lesen, Ausführen Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\16 auf Indexservern erteilt.

Lokaler Dienst

In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den lokalen Dienst aufgeführt:

Schlüsselname Berechtigungen Erben Beschreibung
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LoadBalancerSettings Lesen Nein Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt.

In der folgenden Tabelle ist die Dateisystemberechtigung für den lokalen Dienst aufgeführt:

Dateisystempfad Berechtigungen Erben Beschreibung
%ProgramFiles%\Microsoft Office Servers\16.0\Bin Lesen, Ausführen Nein Dieses Verzeichnis ist der installierte Speicherort der SharePoint Server-Binärdateien. Alle SharePoint Server-Funktionen schlagen fehl, wenn dieses Verzeichnis entfernt oder geändert wird.

Lokales System

In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für das lokale System aufgeführt:

Schlüsselname Berechtigungen Erben Beschreibung
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\LauncherSettings Lesen Nein Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. Dieser Registrierungsschlüssel gilt nur für SharePoint Server.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure Vollzugriff Nein Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, funktioniert die SharePoint Server-Installation auf dem Computer nicht.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin Vollzugriff Nein Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS Vollzugriff Ja Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten.

In der folgenden Tabelle sind die lokalen Dateisystemberechtigungen aufgeführt:

Dateisystempfad Berechtigungen Erben Beschreibung
%AllUsersProfile%\ Microsoft\SharePoint Vollzugriff Nein Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird.
C:\Inetpub\wwwroot\wss Vollzugriff Nein Dieses Verzeichnis (oder das entsprechende Verzeichnis unterhalb des Stammverzeichnisses Inetpub auf dem Server) wird als Standardverzeichnis für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und administrative Aktionen können fehlschlagen, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, benutzerdefinierte IIS-Websitepfade werden für alle IIS-Websites bereitgestellt, die mit SharePoint Server erweitert wurden.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI Vollzugriff Ja Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG Vollzugriff Ja Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS Vollzugriff Nein Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.
%windir%\temp Vollzugriff Ja Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängig ist. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten.
%windir%\System32\logfiles\SharePoint Vollzugriff Nein Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, kann die Verwendungsprotokollierung nicht mehr ordnungsgemäß verwendet werden. Dieser Registrierungsschlüssel gilt nur für SharePoint Server.

Netzwerkdienst

In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den Netzwerkdienst aufgeführt:

Schlüsselname Berechtigungen Erben Beschreibung
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\16.0\Search\Setup Lesen

Administratoren

In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für Administratoren aufgeführt:

Schlüsselname Berechtigungen Erben Beschreibung
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure Vollzugriff Nein Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, funktioniert die SharePoint Server-Installation auf dem Computer nicht.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin Vollzugriff Nein Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS Vollzugriff Ja Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten.

In der folgenden Tabelle sind die Dateisystemberechtigungen für Administratoren aufgeführt:

Dateisystempfad Berechtigungen Erben Beschreibung
%AllUsersProfile%\ Microsoft\SharePoint Vollzugriff Nein Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird.
C:\Inetpub\wwwroot\wss Vollzugriff Nein Dieses Verzeichnis (oder das entsprechende Verzeichnis unterhalb des Stammverzeichnisses Inetpub auf dem Server) wird als Standardverzeichnis für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und administrative Aktionen können fehlschlagen, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, für alle IIS-Websites, die mit SharePoint Server erweitert werden, werden benutzerdefinierte IIS-Websitepfade bereitgestellt.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\ADMISAPI Vollzugriff Ja Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\CONFIG Vollzugriff Ja Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS Vollzugriff Nein Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig.
%windir%\temp Vollzugriff Ja Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängig ist. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten.
%windir%\System32\logfiles\SharePoint Vollzugriff Nein Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, kann die Verwendungsprotokollierung nicht mehr ordnungsgemäß verwendet werden. Dieser Registrierungsschlüssel gilt nur für SharePoint Server.

WSS_RESTRICTED_WPG

WSS_RESTRICTED_WPG können den Registrierungseintrag für anmeldeinformationen der verschlüsselten Farmverwaltung lesen. WSS_RESTRICTED_WPG wird nur für die Ver- und Entschlüsselung von Kennwörtern verwendet, die in der Konfigurationsdatenbank gespeichert sind. Die folgende Tabelle zeigt die Berechtigung WSS_RESTRICTED_WPG Registrierungseintrag:

Schlüsselname Berechtigungen Erben Beschreibung
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\16.0\Secure\FarmAdmin Vollzugriff Nein Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf.

Gruppe Benutzer

In der folgenden Tabelle sind die Dateisystemberechtigungen für die Gruppe Benutzer aufgeführt:

Dateisystempfad Berechtigungen Erben Beschreibung
%ProgramFiles%\Microsoft Office Servers\16.0 Lesen, Ausführen Nein Dieses Verzeichnis ist der Installationsspeicherort für SharePoint Server-Binärdateien und -Daten. Es kann während der Installation geändert werden. Alle SharePoint Server-Funktionen schlagen fehl, wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird.
%ProgramFiles%\Microsoft Office Servers\16.0\WebServices\Root Lesen, Ausführen Nein Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Stammwebdienste gehostet werden. Der einzige Dienst, der zunächst in diesem Verzeichnis installiert wird, ist ein globaler Verwaltungsdienst für die Suche. Ein Teil der Verwaltungsfunktionen für die Suche, von denen die serverspezifische Zentraladministration-Einstellungsseite verwendet wird, ist nicht mehr funktionsfähig, wenn dieses Verzeichnis entfernt oder geändert wird.
%ProgramFiles%\Microsoft Office Servers\16.0\Logs Lesen, Schreiben Ja In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierung kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird.
%ProgramFiles%\Microsoft Office Servers\16.0\Bin Lesen, Ausführen Nein Dieses Verzeichnis ist der installierte Speicherort von SharePoint Server-Binärdateien. Alle SharePoint Server-Funktionen schlagen fehl, wenn dieses Verzeichnis entfernt oder geändert wird.

Alle SharePoint Server-Dienstkonten

In der folgenden Tabelle sind die Dateisystemberechtigungen für alle SharePoint Server-Dienstkonten aufgeführt:

Dateisystempfad Berechtigungen Erben Beschreibung
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\16\LOGS Ändern Nein Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn dieses Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. Alle SharePoint Server-Dienstkonten müssen über Schreibberechtigungen für dieses Verzeichnis verfügen.

Siehe auch

Konzepte

Installieren und Konfigurieren von SharePoint Server 2016