Fehler „Zugriff verweigert“ oder „Sie benötigen die Berechtigung für den Zugriff auf diese Site“ in SharePoint Online und OneDrive for Business

  • Artikel
  • 15 Minuten Lesedauer
  • Gilt für:
    SharePoint Online

Problembeschreibung

Wenn Sie versuchen, SharePoint Online oder OneDrive for Business zu öffnen, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:

  • „Zugriff verweigert“
  • „Sie benötigen eine Berechtigung für den Zugriff auf diese Website“
  • Benutzer nicht im Verzeichnis gefunden

Ursache

Es gibt viele Szenarien, in denen eine dieser Meldungen angezeigt werden kann. Die häufigste Ursache ist, dass Berechtigungen für den Benutzer oder Administrator falsch oder gar nicht konfiguriert sind.

Lösung 1: Führen Sie die Diagnose zur Überprüfung des Benutzerzugriffs aus

Hinweis

Für dieses Feature ist ein Microsoft 365-Administratorkonto erforderlich. Diese Funktion ist nicht verfügbar für Microsoft 365 Government, Microsoft 365, betrieben von 21Vianet oder Microsoft 365 Deutschland.

Microsoft 365-Administratorbenutzer haben Zugriff auf Diagnosefunktionen, die innerhalb des Mandanten ausgeführt werden können, um mögliche Probleme beim Benutzerzugriff zu ermitteln.

Wählen Sie unten die Option Tests ausführen aus, wodurch die Diagnose im Microsoft 365 Admin Center angezeigt wird.

Tests ausführen: SharePoint-Benutzerzugriff überprüfen

Die Diagnose führt eine Vielzahl von Prüfungen für interne oder externe Benutzer oder Gäste durch, die versuchen, auf SharePoint- und OneDrive-Websites zuzugreifen.

Lösungsmöglichkeit 2: Wählen Sie die am besten zutreffende Option aus und befolgen Sie die Schritte zur Behebung des Problems

Hinweis

Viele Beispiele in diesem Artikel verwenden <contoso> als Platzhalter. Ersetzen Sie in Ihrem Szenario <contoso> durch die Domäne, die für Ihre Organisation verwendet wird.

              
                                            Beim Zugriff auf eine SharePoint-Website

  1. Bestimmen Sie die Berechtigungsstufe, über die der Benutzer auf der Website verfügen soll (Mitglied, Eigentümer usw.).

  2. Überprüfen Sie die Berechtigung mithilfe des Features Berechtigungen überprüfen:

    1. Wählen Sie auf Ihrer Website Einstellungen>Website-Berechtigungen.
    2. Wählen Sie im oberen Menüband Berechtigungen überprüfen aus.
    3. Geben Sie im Feld Benutzer/Gruppe den Namen des Benutzers ein, und wählen Sie Jetzt überprüfen aus.
    4. Überprüfen Sie die Berechtigungen, über die der Benutzer auf der Website verfügt, und über welche Sicherheitsgruppe (falls zutreffend).

  3. Wenn der Benutzer nicht über die entsprechenden Berechtigungen verfügt, erteilen Sie ihm Berechtigungen für die Datei oder Website.

  4. Wenn der Benutzer weiterhin eine Fehlermeldung erhält, entfernen Sie ihn von der Website. Erteilen Sie dann dem Benutzer erneut Berechtigungen für die Datei oder Website.

              
              
                                            Beim Zugriff auf eine OneDrive-Website

Wenn der Benutzer der Eigentümer der OneDrive-Website ist

Dieses Problem tritt am häufigsten auf, wenn ein Benutzer gelöscht und mit demselben Benutzerprinzipalnamen (UPN) neu erstellt wird. Das neue Konto wird mithilfe eines anderen eindeutigen ID-Werts erstellt. Wenn der Benutzer versucht, auf eine Websitesammlung oder OneDrive zuzugreifen, hat der Benutzer eine falsche ID. Ein zweites Szenario umfasst die Verzeichnissynchronisierung mit einer Active Directory-Organisationseinheit (OU). Wenn sich Benutzer bereits bei SharePoint angemeldet haben, in eine andere OU verschoben werden, die derzeit nicht mit Office 365 synchronisiert ist, und dann mit SharePoint erneut synchronisiert werden, tritt dieses Problem möglicherweise auf.

Um dieses Problem zu beheben, müssen Sie den neuen UPN löschen (sofern vorhanden) und den ursprünglichen UPN wiederherstellen.

Wenn Sie den ursprünglichen Benutzer nicht wiederherstellen können und dieser Zustand andauert, erstellen Sie eine Supportanfrage:

  1. Wählen Sie als Administrator OneDrive Nichtübereinstimmung der Websitebenutzer-ID aus. Dadurch wird eine Hilfeabfrage im Admin Center aufgefüllt.
  2. Wählen Sie unten im Bereich Support kontaktieren>Neue Serviceanfrage aus.
  3. Lassen Sie die Beschreibung leer.
  4. Nachdem das Ticket eröffnet wurde, geben Sie dem Supportmitarbeiter den UPN und die OneDrive-URL an, unter der das Problem auftritt.

Wenn der Benutzer versucht, auf die OneDrive-Website eines anderen Benutzers zuzugreifen

  1. Bestimmen Sie die Berechtigungsstufe, über die der Benutzer auf der Website verfügen soll (Mitglied, Eigentümer usw.).

  2. Überprüfen Sie die Berechtigungen mithilfe des Features Berechtigungen überprüfen:

    1. Wählen Sie auf Ihrer Website Einstellungen>Site-Einstellungen>Website-Berechtigungen.
    2. Wählen Sie im oberen Menüband Berechtigungen überprüfen aus.
    3. Geben Sie im Feld Benutzer/Gruppe den Namen des Benutzers ein, und wählen Sie Jetzt überprüfen aus.
    4. Überprüfen Sie die Berechtigungen, über die der Benutzer auf der Website verfügt, und über welche Sicherheitsgruppe (falls zutreffend).

  3. Wenn der Benutzer nicht über die entsprechenden Berechtigungen verfügt, erteilen Sie ihm Berechtigungen für die Datei oder Website.

  4. Wenn der Benutzer weiterhin eine Fehlermeldung erhält, entfernen Sie ihn von der Website. Erteilen Sie dann dem Benutzer erneut Berechtigungen für die Datei oder Website.

              
              
                                            Wenn ein Gast auf eine Website zugreift

  1. Bestimmen Sie die Berechtigungsstufe, über die der Benutzer auf der Website verfügen soll (Mitglied, Eigentümer usw.).

  2. Überprüfen Sie die Berechtigung mithilfe des Features Berechtigungen überprüfen:

    1. Wählen Sie auf Ihrer Website Einstellungen>Website-Berechtigungen.
    2. Wählen Sie im oberen Menüband Berechtigungen überprüfen aus.
    3. Geben Sie im Feld Benutzer/Gruppe den Namen des Benutzers ein, und wählen Sie Jetzt überprüfen aus.
    4. Überprüfen Sie die Berechtigungen, über die der Benutzer auf der Website verfügt, und über welche Sicherheitsgruppe (falls zutreffend).

  3. Wenn der Benutzer nicht über die entsprechenden Berechtigungen verfügt, erteilen Sie ihm Berechtigungen für die Datei oder Website.

  4. Wenn der Benutzer weiterhin eine Fehlermeldung erhält, entfernen Sie ihn von der Website. Erteilen Sie dann dem Benutzer erneut Berechtigungen für die Datei oder Website.

  5. Wenn weiterhin Fehler mit dem Konto auftreten, wird empfohlen, das Gastkonto vollständig aus dem Microsoft 365 Admin Center zu entfernen. Stellen Sie sicher, dass der Benutzer aus der Websitesammlung entfernt wird. Erteilen Sie dann dem Benutzer erneut Berechtigungen für die Datei oder Website.

              
              
                                            Wenn ein Gast eine SharePoint-Online-Einladung mit einem anderen Konto annimmt

Um dieses Problem zu beheben, bestimmen Sie, welches Konto die Einladung angenommen hat, entfernen Sie das falsche Konto, falls erforderlich, und laden Sie den Benutzer dann erneut zur Ressource ein.

Schritt 1: Bestimmen, welches Konto als Gast Zugriff hat

Wenn Sie als inkorrekter Gast auf die Website zugreifen können, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mit dem Gastkonto an, mit dem Sie die Einladung akzeptiert haben.
  2. Klicken Sie in der rechten oberen Ecke auf das Profilbild, und wählen Sie dann My SMeine Einstellungenettings.
  3. Überprüfen Sie im Feld Konto die E-Mail-Adresse. Beispiel: i:0#.f|membership|JonDoe@contoso.com. In diesem Beispiel ist JonDoe@contoso.com das E-Mail-Konto, das die Einladung akzeptiert hat.
  4. Wenn die Adresse nicht korrekt ist, wechseln Sie zu Schritt 2: Entfernen des falschen Gastkontos

Wenn Sie als falscher Gast nicht auf die Website zugreifen können, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich als SharePoint-Onlineadministrator bei der Websitesammlung an, die für den Gast freigegeben wurde.
  2. Wählen Sie Einstellungen>Websiteeinstellungen.
  3. Wählen Sie im Abschnitt Benutzer und Berechtigungen die Option Personen und Gruppen aus.
  4. Ersetzen Sie am Ende der URL in Ihrem Browserfenster nach dem Teil people.aspx?MembershipGroupId=<Nummer> durch MembershipGroupId=0 und drücken Sie dann die Eingabetaste.
  5. Suchen Sie in der Liste der Benutzer den Namen des Gasts. Klicken Sie mit der rechten Maustaste auf den Benutzernamen, und kopieren Sie die Verknüpfung.
  6. Fügen Sie in einem neuen Browserfenster oder einer neuen Registerkarte die URL, die Sie in Schritt 5 kopiert haben, in das Adressfeld ein. Fügen Sie &Force=1 am Ende der URL hinzu, und drücken Sie dann die Eingabetaste.
  7. Überprüfen Sie im Feld Konto die E-Mail-Adresse. Zum Beispiel i:0#.f|membership|JonDoe@contoso.com. In diesem Beispiel ist JonDoe@contoso.com das E-Mail-Konto, das die Benutzereinladung akzeptiert hat.
  8. Wenn die Adresse nicht korrekt ist, wechseln Sie zu Schritt 2: Entfernen des falschen Gastkontos

Schritt 2: Entfernen des falschen Gastkontos

Externe Benutzer werden von einer Websitesammlung aus nach Websitesammlungsbasis verwaltet. Ein Gastkonto muss aus jeder Websitesammlung entfernt werden, auf die das Konto Zugriff hatte. Sie können dies über die SharePoint Online-Benutzeroberfläche oder über die SharePoint Online-Verwaltungsshell tun, je nach Ihrer Version von Microsoft 365.

Verwenden Sie für Microsoft 365 Business-Abonnements die SharePoint Online-Benutzeroberfläche.

  1. Wechseln Sie zu Admin>Service Einstellungen>Websites und Dokumentfreigabe.
  2. Wählen Sie Einzelne externe Benutzer entfernen aus.
  3. Wählen Sie die Benutzer aus, die Sie entfernen möchten, und wählen Sie dann Löschen (das Papierkorbsymbol) aus.

Alle anderen Abonnements müssen die SharePoint Online-Verwaltungsshell verwenden:

Hinweis

Diese Option gilt nicht für Office Small Business (P)-Organisationen.

  1. Sie müssen die SharePoint Online-Verwaltungsshell herunterladen und installieren. Weitere Informationen finden Sie unter Einführung in die Sharepoint Online-Verwaltungsshell.

  2. Öffnen Sie SharePoint Online-Verwaltungsshell.

  3. Geben Sie folgendes Cmdlet ein:

    $cred = Get-Credential

  4. Geben Sie im Dialogfeld Windows PowerShell-Anmeldeinformationen erforderlich Ihr Administratorkonto und Kennwort ein, und wählen Sie dann OK aus.

  5. Stellen Sie eine Verbindung zu SharePoint Online her, und geben Sie dann das folgende Cmdlet ein:

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

  6. Entfernen Sie den Benutzer aus jeder Websitesammlung. Geben Sie folgendes Cmdlet ein, und drücken Sie anschließend die Eingabetaste:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Hinweis

    Ersetzen Sie in diesem Cmdlet <account@contoso.com> durch das betroffene Konto.

  7. Geben Sie dann folgendes Cmdlet ein, um den Benutzer zu entfernen, und drücken Sie anschließend die Eingabetaste.

     Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Die obigen Schritte entfernen die Möglichkeit des externen Benutzers, auf SharePoint Online zuzugreifen. Der Benutzer wird jedoch weiterhin in allen Personensuchen und innerhalb der SharePoint Online-Verwaltungsshell bei Verwendung des Cmdlet Get-SPOUser angezeigt. Um den Benutzer vollständig aus SharePoint Online zu entfernen, müssen Sie den Benutzer aus der UserInfo-Liste entfernen. Dafür gibt es zwei Möglichkeiten:

  • Verwenden Sie die Sharepoint Online-Benutzeroberfläche. Navigieren Sie dazu zu jeder Websitesammlung, auf die der Benutzer zuvor Zugriff hatte, und führen Sie dann die folgenden Schritte aus:

    1. Bearbeiten Sie in der Websitesammlung die URL, indem Sie die folgende Zeichenfolge am Ende der URL hinzufügen:

      _layouts/15/people.aspx/membershipGroupId=0

      Die volle URL kann z. B. folgendermaßen aussehen: https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0.

    2. Wählen Sie den Benutzer aus der Liste aus.

    3. Wählen Sie aus dem Menüband Benutzerberechtigungen entfernen aus.

  • Öffnen Sie die SharePoint Online-Verwaltungsshell.

    Hinweis

    Diese Option gilt nicht für Small Business-Abonnements.

    1. Öffnen Sie SharePoint Online-Verwaltungsshell.

    2. Geben Sie folgendes Cmdlet ein:

      $cred = Get-Credential

      Geben Sie im Fenster „Anmeldeinformationen erforderlich“ von Windows PowerShell ihr Administratorkonto und das Kennwort ein, und wählen Sie anschließend „OK“ aus.

    3. Stellen Sie eine Verbindung zu SharePoint Online her, und geben Sie dann das folgende Cmdlet ein:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Entfernen Sie den Benutzer aus jeder Websitesammlung. Geben Sie dazu das folgende Cmdlet ein:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

      Beachten Sie in den zurückgegebenen Ergebnissen den Anmeldenamen des externen Benutzers. Als externer Benutzer hat er möglicherweise ein Präfix „live.com#“, wenn es sich um ein Microsoft-Konto handelt.

      Geben Sie folgendes Cmdlet ein:

      Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

      Hinweis

      Ersetzen Sie „live.com#jondoe@company.com“ durch den Benutzer in Ihrem Szenario.

Als Nächstes müssen Sie das Konto aus Azure Active Directory entfernen:

  1. Laden Sie das Azure Active Directory PowerShell-Modul und die erforderlichen Komponenten herunter, und installieren Sie es.

  2. Öffnen Sie das Azure Active Directory PowerShell-Modul, und führen Sie dann die folgenden Befehle aus:

    Connect-MSOLService

    Geben Sie Ihre Administratoranmeldeinformationen in das Dialogfeld ein:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Suchen Sie den Benutzer, den Sie gerade gelöscht haben, und bestätigen Sie dann, dass er aufgeführt ist.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Hinweis

    Ersetzen Sie maxmustermann_contoso.com#EXT#@ihredomain.onmicrosoft.com durch den spezifischen Benutzer in Ihrem Szenario.

Schritt 3: Löschen der Browserzwischenspeicherung (Cache)

SharePoint Online verwendet die Browserzwischenspeicherung in mehreren Szenarien, einschließlich der Personenauswahl. Auch wenn ein Benutzer vollständig entfernt wurde, verbleibt er möglicherweise immer noch in der Browserzwischenspeicherung. Das Löschen der Browserzwischenspeicherung behebt dieses Problem. Weitere Informationen dazu, wie Sie das in Edge tun, finden Sie unter Anzeigen und Löschen des Browserverlaufs in Microsoft Edge.

Wenn Sie den Cache löschen, stellen Sie sicher, dass Sie auch die Option Cookies und Websitedaten auswählen.

Schritt 4: Erneutes Einladen des Gasts

Nachdem Sie diese Schritte ausgeführt haben, laden Sie den Gast mithilfe der gewünschten E-Mail-Adresse erneut zur Website ein. Um sicherzustellen, dass der Endbenutzer die entsprechende E-Mail-Adresse akzeptiert, empfiehlt es sich, den Link in der Einladung zu kopieren und ihn dann in eine InPrivate-Browsersitzung einzufügen. Dadurch wird sichergestellt, dass keine zwischengespeicherten Anmeldeinformationen verwendet werden, um die Einladung anzunehmen.

Weitere Informationen

Eine Gasteinladung erfordert nicht, dass sie von der E-Mail-Adresse akzeptiert wird, an die sie zuerst gesendet wurde. Es handelt sich um eine einmalige Einladung. Wenn ein anderer Benutzer die Einladung annimmt oder wenn sich der Benutzer, der die Einladung annimmt, mit einem anderen Konto als der E-Mail-Adresse anmeldet, an die die Einladung gesendet wurde, wird möglicherweise eine Meldung „Zugriff verweigert“ angezeigt.

Beispielsweise ist ein Benutzer über einen Browser mithilfe eines Microsoft-Kontos angemeldet, und der Benutzer erhält eine E-Mail-Einladung zum externen Benutzerkonto des Benutzers in der E-Mail-Anwendung des Benutzers. Anschließend wählt der Benutzer den Link aus, um die Einladung anzunehmen. Basierend auf den Browsercookies des Benutzers akzeptiert der Benutzer die Einladung jedoch versehentlich mithilfe der falschen Identität.

Wenn sich der Benutzer mit dem externen Benutzerkonto des Benutzers bei der Ressource anmeldet, wird die Fehlermeldung angezeigt, dass der Benutzer im Verzeichnis nicht gefunden wird.

              
              
                                             Beim Zugriff auf die Liste „Zugriffsanfragen“

Um dieses Problem zu beheben, müssen Benutzer entweder Websitesammlungsadministratoren oder Mitglieder der Gruppe „Besitzer“ für die Website sein. Die Gruppe „Besitzer“ muss auch über Berechtigungen für den Zugriff auf die Liste der Zugriffsanfragen verfügen. Verwenden Sie die folgenden Lösungen entsprechend Ihrer spezifischen Konfiguration.

Der Websitesammlungsadministrator

Wenn ein betroffener Benutzer ein Websitesammlungsadministrator sein sollte, lesen Sie Verwalten von Websitesammlungsadministratoren.

Hinzufügen des Benutzers zur Gruppe „Besitzer“ für die Website

Wenn der Benutzer Websitebesitzer sein soll, müssen Sie den Benutzer zur Gruppe „Besitzer“ für die Website hinzufügen:

  1. Navigieren Sie als Benutzer, der Websiteberechtigungen ändern kann, zur betroffenen Website oder Websitesammlung. Wählen Sie Einstellungen>Websiteeinstellungen.
  2. Wählen Sie Websiteberechtigungen aus.
  3. Wählen Sie die Gruppe „Besitzer“ für die Website aus.
  4. Wählen Sie Neu aus.
  5. Geben Sie im Dialogfeld Freigeben das Benutzerkonto des Benutzers ein, den Sie zu der Gruppe hinzufügen möchten. Wählen Sie anschließend Freigeben aus.
  6. Testen Sie, ob der Benutzer jetzt auf die Liste zugreifen und Anforderungen genehmigen oder ablehnen kann.

Stellen Sie sicher, dass die Gruppe „Besitzer“ über Berechtigungen für die Liste „Zugriffsanforderungen“ verfügt.

Wenn die Gruppe „Besitzer“ geändert oder aus der Liste der Zugriffsanforderungen entfernt wurde, müssen Sie die Berechtigungen der Gruppe „Besitzer“ für die Liste hinzufügen. Sie müssen auch sicherstellen, dass der betroffene Benutzer in der Besitzerliste enthalten ist. Führen Sie hierfür die folgenden Schritte aus:

  1. Navigieren Sie als Benutzer, der über die Berechtigungsstufe „Berechtigungen verwalten“ auf der betroffenen Website verfügt und auch Zugriff auf die Liste der Zugriffsanforderungen hat (z. B. ein Websitesammlungsadministrator), zur Liste der Zugriffsanforderungen in Internet Explorer.

  2. Drücken Sie F12, um das Fenster „Entwicklertools“ zu öffnen.

  3. Wählen Sie die Registerkarte Netzwerk aus, und drücken Sie dann F5, um die Erfassung von Netzwerkdatenverkehr zu aktivieren.

  4. Aktualisieren Sie die Seite „Zugriffsanforderungen“. Nachdem die Seite geladen wurde, drücken Sie Umschalt+F5, um die Erfassung des Netzwerkdatenverkehrs zu beenden.

  5. Doppelklicken Sie im Fenster „Entwicklertools“ auf das erste Ergebnis in der URL-Liste. Diese URL endet mit pendingreq.aspx.

  6. Wählen Sie im Fenster „Entwicklertools“ die Option Antworttext aus.

  7. Geben Sie in das Suchfeld die Zeichenfolge pagelistid: ein, und drücken Sie dann die Eingabetaste.

    Hinweis

    Die Suche hebt den pageListId-Text hervor.

  8. Kopieren Sie die GUID, die auf die pageListId folgt. Die GUID befindet sich zwischen einer öffnenden ( { ) und einer schließenden geschweiften Klammer ( } ) wie folgt:

    {GUID}

    Hinweis

    Fügen Sie die öffnenden und schließenden geschweiften Klammern ein, wenn Sie die GUID kopieren. Diese GUID ist der Bezeichner für die Liste der SharePoint Online-Zugriffsanforderungen für Ihre Organisation.

  9. Geben Sie in der Adressleiste des Browsers https://<URL of affected site, or site collection>/_layouts/15/ListEdit.aspx?List=<{GUID}> ein, und drücken Sie dann die Eingabetaste.

    Hinweis

    In dieser Adresse stellt die <URL der betroffenen Website oder Websitesammlung die URL für die Websitesammlung> dar, in der Sie die Zugriffsanforderungen ändern möchten (z. B. https://contoso.sharepoint.com). Und <{GUID}> steht für die GUID, die Sie in Schritt 8 kopiert haben.

  10. Wählen Sie auf der Seite EinstellungenBerechtigungen für diese Liste aus.

  11. Stellen Sie sicher, dass die Gruppe „Besitzer“ für die Website in der Liste der Berechtigungen für die Liste „Zugriffsanforderungen“ enthalten ist. Wenn die Gruppe „Besitzer“ für die Websitesammlung nicht vorhanden ist, wählen Sie Berechtigungen erteilen aus, geben Sie den Namen der Gruppe „Besitzer“ für die Website im Dialogfeld Freigeben ein, und wählen Sie dann Freigeben aus.

  12. Führen Sie die Schritte im Abschnitt Hinzufügen des Benutzers zur Besitzergruppe für die Website aus, um sicherzustellen, dass der Benutzer in der Gruppe „Besitzer“ enthalten ist.

Weitere Informationen

Dieses Problem tritt auf, weil nur Websitesammlungsadministratoren oder Benutzer, die Mitglieder der Gruppe „Besitzer“ für die Websitesammlung sind, über die Berechtigung zum Genehmigen oder Ablehnen ausstehender Anforderungen in der Liste Zugriffsanforderungen verfügen. In Situationen, in denen Benutzer Mitglieder der Gruppe „Besitzer“ für die Website sind, muss die Gruppe „Besitzer“ auch über Vollzugriffsberechtigungen verfügen, um auf die Liste der Zugriffsanforderungen zugreifen zu können.

Weitere Informationen zum Einrichten und Verwalten von Zugriffsanforderungen finden Sie unter Einrichten und Verwalten von Zugriffsanforderungen.

Weitere Informationen zur Verwendung der F12-Entwicklertools finden Sie unter Verwenden der F12-Entwicklertools.

              
              
                                            Beim Zugriff auf einen freigegebenen Ordner

Wenden Sie Ihrer spezifischen Situation entsprechend eine der folgenden Methoden an, um dieses Problem zu umgehen:

  • Freigeben einzelner Dateien, aber nicht von Ordnern.

  • Freigeben einer ganzen Websitesammlung oder Unterwebsite.

  • Wenn für Ihre Website der Sperrmodus zur Benutzerberechtigung für beschränkten Zugriff nicht erforderlich ist, deaktivieren Sie dieses Websitesammlungsfeature.

    Hinweis

    Andere Features, wie etwa das Veröffentlichen, erfordern möglicherweise, dass dieses Feature ordnungsgemäß funktioniert.

Wenn Sie einen Ordner für einen Benutzer freigeben, der nicht auf den übergeordneten Ordner oder die übergeordnete Website zugreifen kann, weist SharePoint dem Benutzer einen beschränkten Zugriff auf die übergeordneten Elemente zu. Insbesondere ermöglicht SharePoint dem Benutzer den Zugriff auf den Ordner, ohne die Berechtigung für den Zugriff auf den übergeordneten Ordner und andere Elemente (außer beschränktem Zugriff) zu erhalten. Nachdem der Sperrmodus zur Benutzerberechtigung für beschränkten Zugriff aktiviert wurde, hat der Benutzer jedoch keinen Zugriff auf den Ordner, da die erforderliche beschränkte Zugriffsberechtigung für andere Elemente nicht mehr ordnungsgemäß funktioniert.

Was ist die Berechtigung „Beschränkter Zugriff“?

Die Berechtigungsstufe Beschränkter Zugriff ist ungewöhnlich. Dadurch kann ein Benutzer oder eine Gruppe zu einer Webseite oder Bibliothek navigieren, um auf ein bestimmtes Inhaltselement zuzugreifen, ohne die gesamte Liste zu sehen. Wenn Sie beispielsweise ein einzelnes Element in einer Liste oder Bibliothek für einen Benutzer freigeben, der nicht über die Berechtigung zum Öffnen oder Bearbeiten anderer Elemente in der Bibliothek verfügt, gewährt SharePoint automatisch einen beschränkten Zugriff auf die übergeordnete Liste. Dadurch kann der Benutzer das spezifische Element sehen, das Sie freigegeben haben. Mit anderen Worten: Die Berechtigungsstufe Beschränkter Zugriff enthält alle Berechtigungen, die der Benutzer für den Zugriff auf das erforderliche Element haben muss.

Weitere Informationen zum Sperrmodus zur Benutzerberechtigung für beschränkten Zugriff finden Sie unter Aktivieren oder Deaktivieren von Websitesammlungsfunktionen.

              
              
                                            Wenn ein Benutzer versucht, eine Genehmigungsworkflow-Aufgabe zu genehmigen

Um dieses Problem zu beheben, gewähren Sie dem betroffenen Benutzer Bearbeitungszugriff auf die spezifische Aufgabenliste für den Workflow.

Darüber hinaus muss der Benutzer, der das Element als Teil des Workflows genehmigt, über Lesezugriff auf das Element verfügen, das das Ziel des Workflows ist.

Es handelt sich hierbei um ein beabsichtigtes Verhalten. Benutzer, die versuchen, eine Genehmigungsworkflowaufgabe in SharePoint 2010 zu genehmigen, aber nur über Bearbeitungsberechtigungen für das Aufgabenlistenelement verfügen, können die Formularseite der Aufgabe nicht anzeigen. Der Benutzer muss mindestens über Lesezugriff auf die Workflowaufgabenliste verfügen.

Weitere Informationen zu Genehmigungsworkflows finden Sie unter Grundlegendes zu Genehmigungsworkflows in SharePoint 2010.

Weitere Informationen zu Berechtigungsstufen in SharePoint Online finden Sie unter Grundlegendes zu Berechtigungsstufen.

Benötigen Sie weitere Hilfe? Navigieren Sie zu SharePoint-Community.