• Artikel

Planen von Administrator- und Dienstkonten (Project Server 2010)

 

Gilt für: Project Server 2010

Letztes Änderungsdatum des Themas: 2015-03-09

Nutzen Sie diesen Artikel, um die Anforderungen an und Empfehlungen für Konten zu planen, die Microsoft Project Server 2010 verwenden bzw. zum Installieren und Konfigurieren benötigt werden.

Für diese Konten müssen während des Setups und der Konfiguration Anmeldeinformationen bereitgestellt werden. In diesem Artikel werden keine Konten behandelt, für die Sie keine Anmeldeinformationen konfigurieren oder bereitstellen müssen.

Administrator- und Dienstkonten

In diesem Abschnitt werden die für Project Server 2010 erforderlichen Konten aufgeführt und beschrieben. Die Konten werden nach Bereich gruppiert. Wenn ein Konto einen begrenzten Bereich aufweist, müssen Sie für diese Kategorie ggf. mehrere Konten vorsehen.

Hinweis

Allen Dienstkonten für Project Server 2010 und Microsoft SharePoint Server 2010 müssen Berechtigungen für die interaktive Anmeldung bei dem Computer erteilt werden, auf dem der Dienst ausgeführt wird. Standardmäßig werden diese Berechtigungen erteilt, wenn ein neues Konto eingerichtet wird. Möglicherweise müssen Sie jedoch manuelle Anpassungen vornehmen, wenn die Organisation Dienstkonten in der Regel Berechtigungen für die interaktive Anmeldung verweigert.

In der folgenden Tabelle werden die Standardkontoanforderungen für Project Server 2010beschrieben.

Konto Zweck Erforderliche Berechtigungen

Farmadministrator

Dieses Konto wird auch wie folgt bezeichnet:

  • Datenbankzugriffskonto

Funktion dieses Kontos:

  • Als Anwendungspoolkonto für die Website für die SharePoint-Zentraladministration

  • Prozesskonto für den SharePoint 2010-Timerdienst (SPTimerV4)

Melden Sie sich mit diesem Konto an, wenn Sie SharePoint Server 2010 und Project Server 2010 installieren.

(Dieses Konto ist möglicherweise bereits vorhanden, wenn Sie Project Server 2010 auf einer vorhandenen SharePoint Server 2010-Farm bereitstellen.)

Dieses Konto muss auf jedem Anwendungsserver in der Serverfarm ein Mitglied der lokalen Gruppe Administratoren sein.

Die zusätzlichen Berechtigungen für dieses Konto werden automatisch beim Installieren von Project Server 2010 erteilt. Dies geschieht ebenfalls, sobald der Farm zusätzliche Anwendungsserver hinzugefügt werden.

Für dieses Konto wird in SQL Server automatisch eine Anmeldung erstellt, und diese Anmeldung wird automatisch den folgenden SQL Server-Serverrollen hinzugefügt:

  • dbcreator

  • public

  • securityadmin

  • sysadmin

Anwendungspool

Führt die jeder SharePoint Server 2010-Dienstanwendung zugeordneten Anwendungspools aus. (Dieses Konto ist möglicherweise bereits vorhanden, wenn Sie Project Server 2010 auf einer vorhandenen SharePoint Server 2010-Farm bereitstellen.)

Die folgenden SQL Server-Rollen und -Berechtigungen werden diesem Konto automatisch zugewiesen:

  • Datenbankbesitzerrolle für Inhaltsdatenbanken, die der Webanwendung zugeordnet sind

  • Lese-/Schreibzugriff auf die zugeordnete Dienstanwendungsdatenbank

  • Lesezugriff auf die Konfigurationsdatenbank

Zusätzliche Berechtigungen für dieses Konto auf Front-End-Webservern und Anwendungsservern werden automatisch durch Project Server 2010 erteilt.

Workflow-Proxybenutzer

Führt Project Server-Workflowaktivitäten aus. Über dieses Konto werden die den einzelnen Workflows zugeordneten PSI (Project Server Interface)-Aufrufe ausgeführt.

Dieses Domänenkonto muss außerdem als Project Server-Benutzerkonto mit den folgenden Berechtigungen konfiguriert werden:

Globale Berechtigungen:

  1. Anmelden

  2. Benutzer und Gruppen verwalten

  3. Workflow- und Projektdetailseiten verwalten

Kategorieberechtigungen:

  • Projekt öffnen

  • Projekt in Project Server speichern

Konten und Gruppen für Business Intelligence

Zusätzlich zu den weiter oben in diesem Artikel aufgeführten Konten sind die folgenden Konten und Active Directory-Verzeichnisdienstgruppen erforderlich, wenn Sie die Berichterstellung für Project Server 2010 konfigurieren.

Konto Zweck Erforderliche Berechtigungen

Gruppe Berichtsautoren

Eine Active Directory-Sicherheitsgruppe, der Sie Benutzer hinzufügen, die Berichte erstellen.

Diese Gruppe benötigt db_datareader-Berechtigungen für die Project Server 2010-Berichtsdatenbank.

Gruppe Leser von Berichten

Eine Active Directory-Sicherheitsgruppe, der Sie Benutzer hinzufügen, die Berichte anzeigen.

Keine. (Diese Gruppe wird für die Konfiguration des einmaligen Anmeldens verwendet.)

Gruppe Externe Leser von Berichten

(Optional). Eine Active Directory-Sicherheitsgruppe für Benutzer ohne PWA-Benutzerkonto, die jedoch Zugriff auf das Project Server 2010 Business Intelligence Center zum Anzeigen von Berichten benötigen.

Diese Gruppe benötigt Leseberechtigungen für die Business Intelligence Center-Website.

Konto der Secure Store-Zielanwendung

Mit diesem Konto werden die Anmeldeinformationen bereitgestellt, die Leser von Berichten zum Anzeigen von Berichten benötigen, die aus Daten in derProject Server 2010-Berichtsdatenbank generiert wurden. Dieses Konto wird für die Konfiguration des einmaligen Anmeldens verwendet.

Dieses Konto erfordert db_datareader-Berechtigungen für die Project Server 2010-Berichtsdatenbank. Es wird empfohlen, dieses Konto der weiter oben in diesem Abschnitt beschriebenen Active Directory-Gruppe Berichtsautoren hinzuzufügen, um ihr die erforderlichen Berechtigungen zu erteilen.