Konfigurieren von Berechtigungen für die Sicherung und Wiederherstellung (Office SharePoint Server)

  • Artikel

 

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Vor dem Sichern oder Wiederherstellen von Microsoft SharePoint Server 2010 müssen Sie sicherstellen, dass das Timerdienstkonto, das SQL Server-Dienstkonto und Benutzer, die die Sicherungs- oder Wiederherstellungsvorgänge ausführen, über die entsprechenden Berechtigungen verfügen oder Mitglieder der entsprechenden Windows-Sicherheitsgruppen oder SharePoint-Gruppen sind. Diese Berechtigungen und Gruppenmitgliedschaften müssen vorher konfiguriert werden. Später müssen sie aktualisiert werden, wenn der Umgebung neue Farmkomponenten hinzugefügt werden und falls Sie Benutzer hinzufügen möchten, die Sicherungs- und Wiederherstellungsvorgänge ausführen werden.

Inhalt dieses Themas

  • Berechtigungen für den SPTimerV4-Timerdienst und das SQL Server-Konto

  • Erforderliche Gruppenmitgliedschaften zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen in der Zentraladministration

  • Festlegen von Berechtigungen zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen mithilfe von Windows PowerShell

Berechtigungen für den SPTimerV4-Timerdienst und das SQL Server-Konto

Mit dem Windows SharePoint Services-Timerdienst Version 4 (SPTimerV4) und dem SQL Server-Dienstkonto in SharePoint Server 2010 werden Sicherungs- und Wiederherstellungsvorgänge im Auftrag eines Benutzers ausgeführt. Diese Dienstkonten benötigen Vollzugriff auf Sicherungsordner.

Erforderliche Gruppenmitgliedschaften zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen in der Zentraladministration

Sie müssen sicherstellen, dass alle Benutzerkonten, mit denen mithilfe der Zentraladministration Ihre Farm und Farmkomponenten gesichert oder wiederhergestellt werden, über die in der folgenden Tabelle beschriebenen Gruppenmitgliedschaften verfügen.

Erforderliche Gruppenmitgliedschaften

Farmkomponente Mitglied der Administratorengruppe auf dem lokalen Computer Mitglied der SharePoint-Gruppe der Farmadministratoren

Farm

Ja

Nein

Dienstanwendung

Ja

Nein

Inhaltsdatenbank

Ja

Nein

Websitesammlung

Nein

Ja

Website, Liste, Dokumentbibliothek

Nein

Ja

Festlegen von Berechtigungen zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen mithilfe von Windows PowerShell

Sie müssen sicherstellen, dass alle Benutzerkonten, mit denen mithilfe von Windows PowerShell Ihre Farm und Farmkomponenten gesichert oder wiederhergestellt werden, der SharePoint_Shell_Access-Rolle für eine bestimmte Datenbank hinzugefügt werden und über die in der Tabelle weiter unten in diesem Abschnitt beschriebenen Berechtigungen verfügen.

Sie können das Add-SPShellAdmin-Cmdlet ausführen, um dieser Rolle ein Benutzerkonto hinzuzufügen. Sie müssen den Befehl für jedes Benutzerkonto ausführen. Darüber hinaus müssen Sie den Befehl für alle Datenbanken ausführen, auf die Sie Zugriff gewähren möchten.

Hinweis

Sie müssen einem Benutzerkonto nur einmal den Zugriff zum Sichern und Wiederherstellen einer bestimmten Farm gewähren. Diesen Schritt müssen Sie nur dann erneut ausführen, wenn Ihrer Umgebung neue Farmkomponenten hinzugefügt werden oder wenn Sie Benutzer hinzufügen möchten, um Sicherungs- und Wiederherstellungsvorgänge auszuführen.

So können Sie einen Benutzer mithilfe von Windows PowerShell der "SharePoint_Shell_Access"-Rolle hinzufügen oder daraus entfernen

  1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

  2. Klicken Sie im Startmenü auf Alle Programme.

  3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

  4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

  5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    Add-SPShellAdmin -Username <User account> -Database <Database ID>

    Um allen Datenbanken in der Farm ein Benutzerkonto hinzuzufügen, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}

    Um ein Benutzerkonto aus allen Datenbanken in der Farm zu entfernen, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}

    Um die Benutzerkonten anzuzeigen, die aktuell den Datenbanken in der Farm hinzugefügt sind, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}

Weitere Informationen dazu finden Sie unter Add-SPShellAdmin.

Möglicherweise müssen Sie darüber hinaus den Benutzern, die den Sicherungs- oder Wiederherstellungsvorgang mithilfe von Windows PowerShell ausführen, zusätzliche Berechtigungen gewähren. In der folgenden Tabelle sind die erforderlichen Berechtigungen aufgeführt.

Erforderliche Berechtigungen für Windows PowerShell

Farmkomponente Mitglied der Administratorengruppe auf dem lokalen Computer Mitglied der SharePoint-Gruppe der Farmadministratoren Vollzugriff auf Sicherungsordner

Farm

Ja

Nein

Ja

Dienstanwendung

Ja

Nein

Ja

Inhaltsdatenbank

Ja

Nein

Ja

Websitesammlung

Nein

Ja

Ja

Website, Liste, Dokumentbibliothek

Ja

Nein

Ja