Kontoberechtigungen und Sicherheitseinstellungen (Office SharePoint Server)
Inhalt dieses Artikels:
Informationen zu Kontoberechtigungen und Sicherheitseinstellungen
Administrator- und Dienstkonten
Konten für gemeinsame Dienste
Gruppenberechtigungen
In diesem Artikel werden Administrator- und Dienstkontoberechtigungen für Microsoft Office SharePoint Server beschrieben. Die folgenden Bereiche werden behandelt: Microsoft SQL Server, das Dateisystem, Dateifreigaben und Registrierungseinträge.
Informationen zu Kontoberechtigungen und Sicherheitseinstellungen
Viele der Microsoft Office SharePoint Server 2007-Basiskontoberechtigungen und -sicherheitseinstellungen werden durch das Tool für die Konfiguration nach dem Setup (Post-Setup Configuration-Tool, PSC) konfiguriert. Dies sind die Berechtigungen im Anschluss an die Konfiguration nach dem Setup. Einige Berechtigungen werden von Konten vor dem Einrichten und Konfigurieren von Microsoft Office SharePoint Server 2007 benötigt und müssen manuell konfiguriert werden. Dies sind die Berechtigungen vor der Konfiguration nach dem Setup.
Administrator- und Dienstkonten
Die meisten Microsoft Office SharePoint Server 2007-Administrator- und -Dienstkontoberechtigungen werden während des Installationsvorgangs automatisch von einer der folgenden Microsoft Office SharePoint Server 2007-Komponenten konfiguriert:
Vom Konfigurations-Assistenten für SharePoint-Produkte und -Technologien (oder von Psconfig, der Befehlszeilenentsprechung des Konfigurations-Assistenten); in diesem Artikel werden beide als PSC-Tool bezeichnet.
Von der Website für die SharePoint-Zentraladministration
Von der Webanwendung der Verwaltungswebsite des Anbieters für gemeinsame Dienste (Shared Services Provider, SSP)
Vom Befehlszeilentool Stsadm
Setup-Benutzeradministratorkonto
Dieses Konto wird zum Einrichten der einzelnen Server in der Farm mithilfe des Konfigurations-Assistenten für SharePoint-Produkte und -Technologien, des Befehlszeilentools Psconfig und des Befehlszeilentools Stsadm verwendet. Für die Beispiele in diesem Artikel wird das Setup-Benutzeradministratorkonto für die Farmverwaltung verwendet und kann mithilfe der Zentraladministration verwaltet werden. Für einige Konfigurationsoptionen sind lokale Administratorberechtigungen erforderlich, beispielsweise für die Konfiguration des Microsoft Office SharePoint Server 2007-Suchabfrageservers. Das Setup-Benutzeradministratorkonto benötigt die folgenden Berechtigungen:
Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Es muss Mitglied der lokalen Administratorengruppe auf jedem Server in der Microsoft Office SharePoint Server 2007 Farm sein, mit Ausnahme von SQL Server und SMTP-Server (Simple Mail Transfer Protocol).
Dieses Konto muss sich am Computer mit SQL Server anmelden können.
Dieses Konto muss den SQL Server-Sicherheitsrollen securityadmin und dbcreator zugewiesen werden.
Wenn Sie Stsadm-Vorgänge verwenden, die eine Datenbank betreffen, muss das Administratorkonto Mitglied der db_owner-Rolle sein.
Nach dem Ausführen des PSC-Tools sind für das Administratorkonto u. a. die folgenden Berechtigungen auf Computerebene konfiguriert:
Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG
Mitgliedschaft in der IIS_WPG-Rolle
Nach dem Ausführen des PSC-Tools sind u. a. die folgenden Datenbankberechtigungen konfiguriert:
db_owner für die Konfigurationsdatenbank der Microsoft Office SharePoint Server 2007-Serverfarm
db_owner für die Inhaltsdatenbank der Microsoft Office SharePoint Server 2007-Serverfarm
Warnung
Wenn das Setup-Benutzeradministratorkonto vom Computer mit SQL Server entfernt wird, wird das PSC-Tool nicht ordnungsgemäß ausgeführt. Wenn Sie das PSC-Tool mit einem anderen Konto ausführen als dem, unter dem es zuerst ausgeführt wurde, wird das PSC-Tool nicht ordnungsgemäß ausgeführt.
SQL Server-Dienstkonto
Sie werden während des Setups von Microsoft SQL Server zur Angabe des SQL Server-Dienstkontos aufgefordert. Das Konto wird als Dienstkonto für die folgenden SQL Server-Dienste verwendet:
MSSQLSERVER
SQLSERVERAGENT
Wenn Sie nicht die Standardinstanz des SQL Server-Setups verwenden, werden diese Dienste wie folgt aufgelistet:
MSSQL$Instanzname
SQLAGENT$Instanzname
Verwenden Sie entweder ein lokales Systemkonto oder ein Domänenbenutzerkonto.
Serverfarmkonto
Das Serverfarmkonto wird auch als Datenbankzugriffskonto bezeichnet und wird als Anwendungspoolidentität für die Zentraladministration und als Prozesskonto für den Windows SharePoint Services 3.0-Timerdienst verwendet. Das Serverfarmkonto erfordert die folgenden Berechtigungen:
Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Wenn die Serverfarm eine untergeordnete Farm mit Webanwendungen ist, die freigegebene Dienste von einer übergeordneten Farm nutzen, muss das Serverfarmkonto Mitglied der festen Datenbankrolle db_owner für die Konfigurationsdatenbank der übergeordneten Farm sein.
Dem Serverfarmkonto werden auf Webservern und Anwendungsservern, die einer Serverfarm hinzugefügt werden, automatisch zusätzliche Berechtigungen erteilt.
Nach dem Ausführen des PSC-Tools sind u. a. die folgenden Berechtigungen auf Computerebene konfiguriert:
Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG für den Windows SharePoint Services 3.0-Timerdienst
Mitgliedschaft in IIS_RESTRICTED_WPG für den Anwendungspool der Zentraladministration
Mitgliedschaft in IIS_WPG für den Anwendungspool der Zentraladministration
Nach dem Ausführen des PSC-Tools sind u. a. die folgenden SQL Server- und Datenbankberechtigungen konfiguriert:
Die feste Serverrolle dbcreator
Die feste Serverrolle Securityadmin
db_owner für alle Microsoft Office SharePoint Server 2007-Datenbanken
Mitgliedschaft in der WSS_CONTENT_APPLICATION_POOLS-Rolle für die Konfigurationsdatenbank der Microsoft Office SharePoint Server 2007-Serverfarm
Mitgliedschaft in der WSS_CONTENT_APPLICATION_POOLS-Rolle für die SharePoint_AdminContent-Datenbank der Microsoft Office SharePoint Server 2007-Serverfarm
Windows SharePoint Services 3.0-Suchdienstkonto
Das Windows SharePoint Services 3.0-Suchdienstkonto wird als Dienstkonto für den Windows SharePoint Services 3.0-Suchdienst verwendet. Das Windows SharePoint Services 3.0-Suchdienstkonto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Dieses Konto muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Wenn Sie den Modus der geringsten Rechte verwenden, darf dieses Konto nicht Mitglied der Gruppe Farmadministratoren sein.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Das Suchdienstkonto ist Mitglied der WSS_WPG-Rolle.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Lesezugriff auf die Konfigurationsdatenbank der Serverfarm
Lesezugriff auf die SharePoint_AdminContent-Datenbank
Diesem Konto wird die db_owner-Rolle für die Windows SharePoint Services 3.0-Suchdatenbank zugewiesen.
Inhaltszugriffskonto für die Windows SharePoint Services 3.0-Suche
Das Inhaltszugriffskonto für die Windows SharePoint Services 3.0-Suche wird vom Windows SharePoint Services 3.0-Suchdienst zum Crawlen von Inhalt auf Websites verwendet. Das Inhaltszugriffskonto für die Windows SharePoint Services 3.0-Suche erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Dieses Konto muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Lesezugriff auf die Konfigurationsdatenbank der Serverfarm
Lesezugriff auf die SharePoint_AdminContent-Datenbank
Dieses Konto wird der db_owner-Rolle für die Windows SharePoint Services 3.0-Suchdatenbank zugewiesen.
Eine Richtlinie "Alles lesen" für das Inhaltszugriffskonto für die Windows SharePoint Services 3.0-Suche wird für alle Webanwendungen erstellt.
Konten für gemeinsame Dienste
In diesem Abschnitt werden die Konten beschrieben, mit denen ein Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) eingerichtet und konfiguriert wird.
SSP-Anwendungspoolkonto
Das SSP-Anwendungspoolkonto wird als Anwendungspoolidentität für die Verwaltungswebsite für gemeinsame Dienste verwendet. Das SSP-Anwendungspoolkonto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Das SSP-Anwendungspoolkonto ist Mitglied der WSS_WPG-Rolle.
Die folgenden SQL Server- und Datenbankberechtigungen für dieses Konto werden automatisch konfiguriert:
Lese- und Schreibzugriff auf die SSP-Inhaltsdatenbank
Lesezugriff auf die Konfigurationsdatenbank der Farm
Lesezugriff auf die Inhaltsdatenbank der Zentraladministration
Dieses Konto ist Mitglied der Benutzergruppe in der SSP-Suchdatenbank.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
SSP-Dienstkonto
Das SSP-Dienstkonto wird von den folgenden Diensten verwendet:
SSP-Webdiensten zur Kommunikation zwischen Servern
Dem SSP-Timerdienst zum Ausführen von geplanten Aufträgen
Dem Anwendungspool, der dem virtuellen Verzeichnis des SSP zugeordnet ist
Das SSP-Dienstkonto erfordert die folgende Berechtigungskonfigurationseinstellung: Domänenbenutzer-Kontoberechtigungen.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Das SSP-Dienstkonto ist Mitglied der WSS_WPG-Rolle.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Dieses Konto wird der db_owner-Rolle für die SSP-Inhaltsdatenbank zugewiesen.
Lese- und Schreibzugriff auf die SSP-Inhaltsdatenbank
Lese- und Schreibzugriff auf Inhaltsdatenbanken für Webanwendungen, die dem SSP zugeordnet sind
Lesezugriff auf die Konfigurationsdatenbank
Lesezugriff auf die Inhaltsdatenbank der Zentraladministration
Dieses Konto ist Mitglied der Benutzergruppe in der SSP-Suchdatenbank.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
Office SharePoint Server-Suchdienstkonto
Das Microsoft Office SharePoint Server 2007-Suchdienstkonto wird als Dienstkonto für den Microsoft Office SharePoint Server 2007-Suchdienst verwendet. Der Microsoft Office SharePoint Server 2007-Suchdienst wird von allen SSPs genutzt. Für jeden Server gibt es nur eine Instanz dieses Diensts. Das Microsoft Office SharePoint Server 2007-Suchdienstkonto erfordert die folgende Berechtigungskonfigurationseinstellung: Dem Microsoft Office SharePoint Server 2007-Suchdienstkonto wird Zugriff auf die Freigabe(n) mit dem Verteilungsspeicherort auf allen Suchabfrageservern in einer Farm erteilt.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Das Microsoft Office SharePoint Server 2007-Suchdienstkonto ist Mitglied der WSS_WPG-Rolle.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
Standardkonto für den Inhaltszugriff
Das Standardkonto für den Inhaltszugriff wird innerhalb eines bestimmten SSP zum Crawlen von Inhalt verwendet, sofern keine andere Authentifizierungsmethode durch eine Crawlregel für eine URL oder für ein URL-Muster angegeben ist. Dieses Konto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Das Standardkonto für den Inhaltszugriff muss ein Domänenbenutzerkonto sein und über Lesezugriff auf externe oder sichere Inhaltsquellen verfügen, die Sie unter Verwendung dieses Kontos crawlen möchten.
Für Office SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen Alles lesen für die Webanwendungen erteilt werden, von denen die Websites gehostet werden.
Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.
Die folgende SQL Server- und Datenbankberechtigung wird automatisch konfiguriert: Berechtigungen Alles lesen werden den von der Serverfarm gehosteten Inhaltsdatenbanken automatisch erteilt.
Inhaltszugriffskonten
Inhaltszugriffskonten sind Konten, die für den Zugriff auf Inhalte über die Benutzeroberfläche für Crawlregeln oder aus dem Objektmodell konfiguriert werden. Dieser Kontotyp ist optional und kann beim Erstellen einer neuen Crawlregel konfiguriert werden. Beispielsweise könnte für externen Inhalt (z. B. eine Dateifreigabe) ein solches separates Inhaltszugriffskonto erforderlich sein. Dieses Konto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Das Inhaltszugriffskonto erfordert Lesezugriff auf externe oder sichere Inhaltsquellen, auf die gemäß Konfiguration mithilfe dieses Kontos zugegriffen werden kann.
Für Office SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen Alles lesen für die Webanwendungen erteilt werden, von denen die Websites gehostet werden.
Profilimport-Standardzugriffskonto
Das Profilimport-Standardzugriffskonto wird verwendet, um eine Verbindung mit einem Verzeichnisdienst wie dem Active Directory-Verzeichnisdienst, einem LDAP-Verzeichnis (Lightweight Directory Access-Protokoll), einer Geschäftsdatenkatalog-Anwendung oder einer anderen Verzeichnisquelle herzustellen. Dieses Konto wird auch verwendet, um Profildaten aus einem Verzeichnisdienst zu importieren.
Hinweis
Falls kein Konto angegeben ist, wird das Standardkonto für den Inhaltszugriff verwendet.
Dieses Konto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Dieses Konto muss über Lesezugriff auf den Verzeichnisdienst verfügen.
Dieses Konto muss über Berechtigungen zum Verwalten von Benutzerprofil-Personalisierungdiensten verfügen.
Dieses Konto muss über Leseberechtigungen für Entitäten verfügen, die in Geschäftsdatenkatalog-Importverbindungen (Business Data Catalog, BDC) verwendet werden.
Unbeaufsichtigtes Excel Services-Dienstkonto
Das unbeaufsichtigte Excel Services-Dienstkonto wird von Excel Services zum Herstellen von Verbindungen mit externen Datenquellen verwendet, für die ein Benutzername und ein Kennwort erforderlich sind und bei denen die Authentifizierung über ein anderes Betriebssystem als Windows erfolgt. Wenn dieses Konto nicht konfiguriert ist, versucht Excel Services nicht, eine Verbindung mit diesen Datenquellentypen herzustellen. Zwar werden auch für Verbindungen mit Datenquellen auf anderen Betriebssystemen als Windows Kontoanmeldeinformationen verwendet, wenn das Konto jedoch kein Mitglied einer Domäne ist, ist für Excel Services kein Zugriff möglich. Dieses Konto muss ein Domänenbenutzerkonto sein.
MeineWebsites-Anwendungspoolkonto
Das MeineWebsites-Anwendungspoolkonto muss ein Domänenbenutzerkonto sein. Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Dieses Konto ist Mitglied in WSS_WPG.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Dieses Konto muss Mitglied der db_owner-Rolle für MeineWebsite-Suchdatenbanken sein, die der Webanwendung (z. B. der SSP-Suchdatenbank) zugeordnet sind.
Dieses Konto muss über Lese- und Schreibzugriff auf die zugeordnete SSP-Datenbank verfügen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
Andere Anwendungspoolkonten
Das andere Anwendungspoolkonto muss ein Domänenbenutzerkonto sein. Dieses Konto darf auf keinem Computer in der Serverfarm Mitglied der Administratorengruppe sein.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Dieses Konto ist Mitglied der WSS_WPG-Rolle.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Dieses Konto wird der db_owner-Rolle für die Inhaltsdatenbanken zugewiesen.
Dieses Konto wird der db_owner-Rolle für Suchdatenbanken zugewiesen, die der Webanwendung zugeordnet sind.
Dieses Konto muss über Lese- und Schreibzugriff auf die zugeordnete SSP-Datenbank verfügen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
Gruppenberechtigungen
In diesem Abschnitt werden die Berechtigungen der Gruppen beschrieben, die durch die Microsoft Office SharePoint Server 2007-Setup- und -Konfigurationstools erstellt werden.
WSS_CONTENT_APPLICATION_POOLS-Datenbankrolle
Vom Setupprogramm wird die WSS_CONTENT_APPLICATION_POOLS-Rolle den folgenden Datenbanken zugewiesen:
Der SharePoint_Config-Datenbank (Konfigurationsdatenbank)
Der SharePoint_AdminContent-Datenbank
Mitglieder der WSS_CONTENT_APPLICATION_POOLS-Rolle erhalten die Berechtigung zum Ausführen für eine Teilmenge der gespeicherten Prozeduren für die Datenbank. Zudem erhalten Mitglieder dieser Rolle die Berechtigung zum Auswählen für die Versionstabelle (dbo.Versions) in der SharePoint_AdminContent-Datenbank. Für andere Datenbanken wird vom Kontoplanungstool angegeben, dass der Lesezugriff auf diese Datenbanken automatisch konfiguriert wird. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert. Für die SharePoint_Config-Datenbank wird z. B. Zugriff auf die folgenden gespeicherten Prozeduren automatisch konfiguriert:
proc_dropEmailEnabledList
proc_dropEmailEnabledListsByWeb
proc_dropSiteMap
proc_markForDeletionEmailEnabledList
proc_markForDeletionEmailEnabledListsBySite
proc_markForDeletionEmailEnabledListsByWeb
proc_putDistributionListToDelete
proc_putEmailEnabledList
proc_putSiteMap
WSS_ADMIN_WPG
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für WSS_ADMIN_WPG aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
Vollzugriff |
n/v |
Die COM-Anwendung des Microsoft Office SharePoint Server 2007-Suchdiensts |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
Vollzugriff |
n/v |
Die COM-Anwendung des Windows SharePoint Services 3.0-Suchdiensts |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
Vollzugriff |
n/v |
n/v |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
Lesen, Schreiben |
n/v |
n/v |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
Lesen |
Nein |
Dieser Schlüssel ist der Stamm in der Struktur der Microsoft Office SharePoint Server 2007-Registrierungseinstellungen. Wenn dieser Schlüssel geändert wird, ist die Microsoft Office SharePoint Server 2007-Funktionalität nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Vollzugriff |
Nein |
Dieser Schlüssel ist der Stamm der Microsoft Office SharePoint Server 2007-Registrierungseinstellungen. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search |
Vollzugriff |
n/v |
n/v |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Search |
Vollzugriff |
n/v |
n/v |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Vollzugriff |
Nein |
Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die Office SharePoint Server-Installation auf dem Computer nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Vollzugriff |
Ja |
Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die Dateisystemberechtigungen für WSS_ADMIN_WPG aufgeführt.
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%AllUsersProfile%\Anwendungsdaten\Microsoft\Sharepoint |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird. |
C:\Inetpub\wwwroot\wss |
Vollzugriff |
Nein |
Dieses Verzeichnis (oder das entsprechende Verzeichnis im Stammverzeichnis Inetpub auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und bei administrativen Vorgängen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, für alle IIS-Websites, die mit Office SharePoint Server erweitert werden, werden benutzerdefinierte IIS-Websitepfade bereitgestellt. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Vollzugriff |
Nein |
Dieses Verzeichnis ist der Installationspfad für Microsoft Office SharePoint Server 2007-Binärdateien und -Daten. Das Verzeichnis kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, ist die gesamte Microsoft Office SharePoint Server 2007-Funktionalität nicht mehr funktionsfähig. Für einige Microsoft Office SharePoint Server 2007-Dienste ist zum Speichern von Daten auf dem Datenträger die Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG erforderlich. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Lesen, Schreiben |
Nein |
Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-SSP-Webdienste gehostet werden, z. B. Excel und Suche. Bei den von diesen Diensten abhängigen Microsoft Office SharePoint Server 2007-Features treten Fehler auf, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data |
Vollzugriff |
Nein |
Dieses Verzeichnis ist das Stammverzeichnis, in dem lokale Daten einschließlich Suchindizes gespeichert werden. Die Suchfunktionalität schlägt fehl, wenn dieses Verzeichnis entfernt oder geändert wird. Berechtigungen der Windows-Sicherheitsgruppe WSS_ADMIN_WPG sind erforderlich, um das Speichern und Sichern von Suchdaten in diesem Ordner zu ermöglichen. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Vollzugriff |
Ja |
In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierungsfunktionalität kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data\Office Server |
Vollzugriff |
Ja |
Identisch mit dem übergeordneten Ordner. |
%windir%\System32\drivers\etc\HOSTS |
Lesen, Schreiben |
n/v |
n/v |
%windir%\Tasks |
Vollzugriff |
n/v |
n/v |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\12 |
Ändern |
Ja |
Dieses Verzeichnis ist das Installationsverzeichnis für Office SharePoint Server-Kerndateien. Wenn die Zugriffssteuerungsliste (Access Control List, ACL) geändert wird, sind die Featureaktivierung, Lösungsbereitstellung und andere Features nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Vollzugriff |
Ja |
Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Vollzugriff |
Ja |
Dieses Verzeichnis enthält Dateien zum Erweitern von IIS-Websites mit Office SharePoint Server. Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\Data |
Vollzugriff |
Ja |
n/v |
%windir%\temp |
Vollzugriff |
Ja |
Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen Office SharePoint Server abhängt. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten. |
%windir%\System32\logfiles\SharePoint |
Vollzugriff |
Nein |
Dieses Verzeichnis wird von der Office SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, ist die Verwendungsprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
Ordner %systemdrive%\Programme\Microsoft Office Servers\12 auf Indexservern |
Vollzugriff |
n/v |
Diese Berechtigung wird für einen Ordner %systemdrive%\Programme\Microsoft Office Servers\12 auf Indexservern erteilt. |
WSS_WPG
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für WSS_WPG aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Lesen |
Nein |
Dieser Schlüssel ist der Stamm der Microsoft Office SharePoint Server 2007-Registrierungseinstellungen. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Diagnostics |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für die Microsoft Office SharePoint Server 2007-Diagnoseprotokollierung. Durch Ändern dieses Schlüssels wird die Protokollierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Lesen |
Nein |
Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die Office SharePoint Server-Installation auf dem Computer nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Lesen |
Ja |
Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die Dateisystemberechtigungen für WSS_WPG aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%AllUsersProfile%\Anwendungsdaten\Microsoft\Sharepoint |
Lesen |
Nein |
Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird. |
C:\Inetpub\wwwroot\wss |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis (oder das entsprechende Verzeichnis im Stammverzeichnis Inetpub auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und bei administrativen Vorgängen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, für alle IIS-Websites, die mit Office SharePoint Server erweitert werden, werden benutzerdefinierte IIS-Websitepfade bereitgestellt. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist der Installationspfad für die Microsoft Office SharePoint Server 2007-Binärdateien und -Daten. Es kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, ist die gesamte Microsoft Office SharePoint Server 2007-Funktionalität nicht mehr funktionsfähig. Zum Laden von Microsoft Office SharePoint Server 2007-Binärdateien auf IIS-Websites sind WSS_WPG-Berechtigungen zum Lesen und Ausführen erforderlich. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Lesen |
Nein |
Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-SSP-Webdienste gehostet werden, z. B. Excel und Suche. Bei den von diesen Diensten abhängigen Microsoft Office SharePoint Server 2007-Features treten Fehler auf, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Lesen, Schreiben |
Ja |
In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierungsfunktionalität kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Lesen |
Ja |
Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Lesen |
Ja |
Dieses Verzeichnis enthält Dateien zum Erweitern von IIS-Websites mit Office SharePoint Server. Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Ändern |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%windir%\temp |
Lesen |
Ja |
Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen Office SharePoint Server abhängt. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten. |
%windir%\System32\logfiles\SharePoint |
Lesen |
Nein |
Dieses Verzeichnis wird von der Office SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, ist die Verwendungsprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%systemdrive%\Programme\Microsoft Office Servers\12 |
Lesen, Ausführen |
n/v |
Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\12 auf Indexservern erteilt. |
Lokaler Dienst
In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den lokalen Dienst aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lesen |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
In der folgenden Tabelle ist die Dateisystemberechtigung für den lokalen Dienst aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist der Installationsort der Microsoft Office SharePoint Server 2007-Binärdateien. Wenn dieses Verzeichnis nach der Installation entfernt oder geändert wird, ist die gesamte Microsoft Office SharePoint Server 2007-Funktionalität nicht mehr funktionsfähig. |
Lokales System
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für das lokale System aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lesen |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Vollzugriff |
Nein |
Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die Office SharePoint Server-Installation auf dem Computer nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Vollzugriff |
Nein |
Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Vollzugriff |
Ja |
Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die lokalen Dateisystemberechtigungen aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%AllUsersProfile%\Anwendungsdaten\Microsoft\Sharepoint |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird. |
C:\Inetpub\wwwroot\wss |
Vollzugriff |
Nein |
Dieses Verzeichnis (oder das entsprechende Verzeichnis im Stammverzeichnis Inetpub auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und bei administrativen Vorgängen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, für alle IIS-Websites, die mit Office SharePoint Server erweitert werden, werden benutzerdefinierte IIS-Websitepfade bereitgestellt. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Vollzugriff |
Ja |
Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Vollzugriff |
Ja |
Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%windir%\temp |
Vollzugriff |
Ja |
Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen Office SharePoint Server abhängt. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten. |
%windir%\System32\logfiles\SharePoint |
Vollzugriff |
Nein |
Dieses Verzeichnis wird von Office SharePoint Server für die Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, ist die Verwendungsprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
Netzwerkdienst
In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den Netzwerkdienst aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search\Setup |
Lesen |
n/v |
n/v |
Administratoren
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für Administratoren aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Vollzugriff |
Nein |
Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die Office SharePoint Server-Installation auf dem Computer nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Vollzugriff |
Nein |
Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Vollzugriff |
Ja |
Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die Dateisystemberechtigungen für Administratoren aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%AllUsersProfile%\Anwendungsdaten\Microsoft\Sharepoint |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird. |
C:\Inetpub\wwwroot\wss |
Vollzugriff |
Nein |
Dieses Verzeichnis (oder das entsprechende Verzeichnis im Stammverzeichnis Inetpub auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und bei administrativen Vorgängen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, für alle IIS-Websites, die mit Office SharePoint Server erweitert werden, werden benutzerdefinierte IIS-Websitepfade bereitgestellt. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Vollzugriff |
Ja |
Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Vollzugriff |
Ja |
Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%windir%\temp |
Vollzugriff |
Ja |
Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen Office SharePoint Server abhängt. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten. |
%windir%\System32\logfiles\SharePoint |
Vollzugriff |
Nein |
Dieses Verzeichnis wird für die Office SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, ist die Verwendungsprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
WSS_RESTRICTED_WPG
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für WSS_RESTRICTED_WPG aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Vollzugriff |
Nein |
Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
Gruppe Benutzer
In der folgenden Tabelle sind die Dateisystemberechtigungen für die Gruppe Benutzer aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0 |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist der Installationspfad für Microsoft Office SharePoint Server 2007-Binärdateien und -Daten. Es kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, ist die gesamte Microsoft Office SharePoint Server 2007-Funktionalität nicht mehr funktionsfähig. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices\Root |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Stammwebdienste gehostet werden. Der einzige Dienst, der zunächst in diesem Verzeichnis installiert wird, ist ein globaler Verwaltungsdienst für die Suche. Ein Teil der Verwaltungsfunktionen für die Suche, die die serverspezifische Seite Sucheinstellungen in der Zentraladministration verwenden, ist nicht mehr funktionsfähig, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Lesen, Schreiben |
Ja |
In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierung kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist der Installationsort der Microsoft Office SharePoint Server 2007-Binärdateien. Wenn dieses Verzeichnis nach der Installation entfernt oder geändert wird, ist die gesamte Microsoft Office SharePoint Server 2007-Funktionalität nicht mehr funktionsfähig. |
Alle Office SharePoint Server-Dienstkonten
In der folgenden Tabelle sind die Dateisystemberechtigungen für alle Office SharePoint Server-Dienstkonten aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Ändern |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn dieses Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. Alle Office SharePoint Server-Dienstkonten benötigen Schreibberechtigungen für dieses Verzeichnis. |