Konfigurieren von Sicherungs- und Wiederherstellungsberechtigungen in SharePoint Server

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Sie können Sicherungs- und Wiederherstellungsberechtigungen für SharePoint Server mithilfe der die Website für die SharePoint-Zentraladministration oder von Microsoft PowerShell konfigurieren. Das dazu verwendete Sicherungstool hängt von der Art der von Ihnen bereitgestellten Umgebung, Ihren Sicherungsplananforderungen und den Vereinbarungen zum Servicelevel ab, die Sie mit Ihrer Organisation getroffen haben.

Vorabinformationen

Vor dem Durchführen einer Sicherung oder Wiederherstellung von SharePoint Server müssen Sie sicherstellen, dass das Timerdienstkonto, das SQL Server-Dienstkonto und die Benutzer, die die Sicherungs- oder Wiederherstellungsvorgänge ausführen, über die erforderlichen Berechtigungen verfügen oder Mitglieder der erforderlichen Windows-Sicherheitsgruppen oder SharePoint-Gruppen sind. Sie müssen diese Berechtigungen und Gruppenmitgliedschaften bei der ersten Bereitstellung von SharePoint Server konfigurieren. Berechtigungen und Gruppenmitgliedschaften müssen aktualisiert werden, wenn Sie der Umgebung neue Farmkomponenten hinzufügen, und wenn Sie Benutzer hinzufügen möchten, die Sicherungs- und Wiederherstellungsvorgänge ausführen.

Berechtigungen für den SharePoint-Timerdienst und das SQL Server-Konto in SharePoint Server

Mit dem SharePoint-Timerdienst und dem SQL Server-Dienstkonto in SharePoint Server werden Sicherungs- und Wiederherstellungsvorgänge im Auftrag von Benutzern ausgeführt. Diese Dienstkonten benötigen Vollzugriff auf Sicherungsordner.

Zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen in der Zentraladministration erforderliche Gruppenmitgliedschaften

Sie müssen sicherstellen, dass alle Benutzerkonten, die die Zentraladministration zum Sichern oder Wiederherstellen Ihrer Farm und Farmkomponenten verwenden, über die in der folgenden Tabelle beschriebenen Gruppenmitgliedschaften verfügen.

Farmkomponente Mitglied der Administratorengruppe auf dem lokalen Computer Mitglied der SharePoint-Gruppe der Farmadministratoren
Farm
 Ja
 Nein
Dienstanwendung
 Ja
 Nein
Inhaltsdatenbank
 Ja
 Nein
Websitesammlung
 Nein
 Ja
Website, Liste, Dokumentbibliothek
 Nein
 Ja

Festlegen von Berechtigungen zum Ausführen von SharePoint-Sicherungs- und Wiederherstellungsvorgängen mithilfe von PowerShell

Sie müssen sicherstellen, dass alle Benutzerkonten, die PowerShell zum Sichern oder Wiederherstellen Ihrer Farm oder Farmkomponenten verwenden, der SharePoint_Shell_Access-Rolle für eine bestimmte Datenbank hinzugefügt werden und über die Berechtigungen verfügen, die in der Tabelle weiter unten in diesem Abschnitt beschrieben sind.

Sie können das Add-SPShellAdmin -Cmdlet ausführen, um dieser Rolle ein Benutzerkonto hinzuzufügen. Sie müssen den Befehl für jedes Benutzerkonto ausführen. Darüber hinaus müssen Sie den Befehl für alle Datenbanken ausführen, auf die Sie Zugriff gewähren möchten.

Hinweis

[!HINWEIS] Sie müssen einem Benutzerkonto nur einmal den Zugriff zum Sichern und Wiederherstellen einer bestimmten Farm gewähren. Diesen Schritt müssen Sie nur dann erneut ausführen, wenn Ihrer Umgebung neue Farmkomponenten hinzugefügt werden oder wenn Sie Benutzer hinzufügen möchten, um Sicherungs- und Wiederherstellungsvorgänge auszuführen.

Wichtig

Das Cmdlet Add-SPShellAdmin gewährt die SpDataAccess-Rolle, dies reicht jedoch nicht aus, um den Wiederherstellungsvorgang abzuschließen. Dies liegt daran, dass das Cmdlet restore-spsite direkte insert-Anweisungen verwendet, um Inhalte hinzuzufügen, anstatt gespeicherte Prozeduren, die andere Interaktionen berücksichtigen. Das Cmdlet Add-SPShellAdmin hat in SharePoint 2010 einwandfrei funktioniert, da es im Rahmen des SPDataAccess-Schemas dbo-Berechtigungen hinzugefügt hat. Für SharePoint Server 2019, 2016 und 2013 sind die db_owner festen Datenbankrollenberechtigungen erforderlich, um Wiederherstellungsvorgänge aus der SharePoint-Verwaltungsshell abzuschließen.

So können Sie einen Benutzer mithilfe von PowerShell der "SharePoint_Shell_Access"-Rolle hinzufügen oder daraus entfernen

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

    • Feste Serverrolle securityadmin auf der SQL Server-Instanz.

    • Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.

    • Administratorgruppe auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.

    Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint Server-Cmdlets gewähren.

    Hinweis

    [!HINWEIS] Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.

  2. Starten Sie die SharePoint-Verwaltungsshell.

  3. Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:

    Add-SPShellAdmin -Username <User account> -Database <Database ID>

    Wobei Folgendes gilt:

    • <Database ID> ist die der Datenbank zugeordnete GUID.

    Um allen Datenbanken in der Farm ein Benutzerkonto hinzuzufügen, geben Sie den folgenden Befehl ein:

    ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}

    Wobei Folgendes gilt:

    • <User account> ist der Benutzer, dessen Konto hinzugefügt werden soll.

    Um ein Benutzerkonto aus allen Datenbanken in der Farm zu entfernen, geben Sie den folgenden Befehl ein:

    ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}

    Wobei Folgendes gilt:

    • <User account> ist der Benutzer, dessen Konto entfernt werden soll.

    Um die Benutzerkonten anzuzeigen, die aktuell den Datenbanken in der Farm hinzugefügt sind, geben Sie den folgenden Befehl ein:

    ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}

Weitere Informationen finden Sie unter Add-SPShellAdmin.

Hinweis

[!HINWEIS] Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

Möglicherweise müssen Sie darüber hinaus den Benutzern, die den Sicherungs- oder Wiederherstellungsvorgang mithilfe von PowerShell ausführen, zusätzliche Berechtigungen gewähren. In der folgenden Tabelle sind die erforderlichen Berechtigungen aufgeführt.

Farmkomponente Mitglied der Administratorengruppe auf dem lokalen Computer Mitglied der SharePoint-Gruppe der Farmadministratoren Vollzugriff auf Sicherungsordner
Farm
 Ja
 Nein
 Ja
Dienstanwendung
 Ja
 Nein
 Ja
Inhaltsdatenbank
 Ja
 Nein
 Ja
Websitesammlung
 Nein
 Ja
 Ja
Website, Liste, Dokumentbibliothek
 Ja
 Nein
 Ja

Siehe auch

Konzepte

Planen der Sicherung und der Wiederherstellung in SharePoint Server

Vorbereiten der Sicherung und Wiederherstellung von Farmen in SharePoint Server

Übersicht über Sicherung und Wiederherstellung in SharePoint Server