Konfigurieren von Sicherungs- und Wiederherstellungsberechtigungen in SharePoint Server
**Gilt für:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016
**Letztes Änderungsdatum des Themas:**2017-10-06
**Zusammenfassung:**In diesem Artikel erfahren Sie, wie Sie Berechtigungen für Sicherungs- und Wiederherstellungsvorgänge in SharePoint Server 2016 und SharePoint 2013 konfigurieren können.
Sie können Sicherungs- und Wiederherstellungsberechtigungen für SharePoint Server mithilfe der die Website für die SharePoint-Zentraladministration oder von Microsoft PowerShell konfigurieren. Das dazu verwendete Sicherungstool hängt von der Art der von Ihnen bereitgestellten Umgebung, Ihren Sicherungsplananforderungen und den Vereinbarungen zum Servicelevel ab, die Sie mit Ihrer Organisation getroffen haben.
Inhalt dieses Artikels:
Bevor Sie beginnen:
Berechtigungen für den SPTimerV4-Timerdienst und das SQL Server-Konto in SharePoint Server
Zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen in der Zentraladministration erforderliche Gruppenmitgliedschaften
Festlegen von Berechtigungen zum Ausführen von SharePoint-Sicherungs- und Wiederherstellungsvorgängen mithilfe von Windows PowerShell
Bevor Sie beginnen:
Vor dem Durchführen einer Sicherung oder Wiederherstellung von SharePoint Server müssen Sie sicherstellen, dass das Timerdienstkonto, das SQL Server-Dienstkonto und die Benutzer, die die Sicherungs- oder Wiederherstellungsvorgänge ausführen, über die erforderlichen Berechtigungen verfügen oder Mitglieder der erforderlichen Windows-Sicherheitsgruppen oder SharePoint-Gruppen sind. Sie müssen diese Berechtigungen und Gruppenmitgliedschaften bei der ersten Bereitstellung von SharePoint Server konfigurieren. Berechtigungen und Gruppenmitgliedschaften müssen aktualisiert werden, wenn Sie der Umgebung neue Farmkomponenten hinzufügen, und wenn Sie Benutzer hinzufügen möchten, die Sicherungs- und Wiederherstellungsvorgänge ausführen.
Berechtigungen für den SharePoint-Timerdienst und das SQL Server-Konto in SharePoint Server
Mit dem SharePoint-Timerdienst und dem SQL Server-Dienstkonto in SharePoint Server werden Sicherungs- und Wiederherstellungsvorgänge im Auftrag von Benutzern ausgeführt. Diese Dienstkonten benötigen Vollzugriff auf Sicherungsordner.
Erforderliche Gruppenmitgliedschaften zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen in der Zentraladministration
Sie müssen sicherstellen, dass alle Benutzerkonten, die die Zentraladministration zum Sichern oder Wiederherstellen Ihrer Farm und Farmkomponenten verwenden, über die in der folgenden Tabelle beschriebenen Gruppenmitgliedschaften verfügen.
| Farmkomponente | Mitglied der Administratorengruppe auf dem lokalen Computer | Mitglied der SharePoint-Gruppe der Farmadministratoren |
|---|---|---|
Farm |
Ja |
Nein |
Dienstanwendung |
Ja |
Nein |
Inhaltsdatenbank |
Ja |
Nein |
Websitesammlung |
Nein |
Ja |
Website, Liste, Dokumentbibliothek |
Nein |
Ja |
Festlegen von Berechtigungen zum Ausführen von SharePoint-Sicherungs- und Wiederherstellungsvorgängen mithilfe von PowerShell
Sie müssen sicherstellen, dass alle Benutzerkonten, die PowerShell zum Sichern oder Wiederherstellen Ihrer Farm oder Farmkomponenten verwenden, der SharePoint_Shell_Access-Rolle für eine bestimmte Datenbank hinzugefügt werden und über die Berechtigungen verfügen, die in der Tabelle weiter unten in diesem Abschnitt beschrieben sind.
Sie können das Add-SPShellAdmin-Cmdlet ausführen, um dieser Rolle ein Benutzerkonto hinzuzufügen. Sie müssen den Befehl für jedes Benutzerkonto ausführen. Darüber hinaus müssen Sie den Befehl für alle Datenbanken ausführen, auf die Sie Zugriff gewähren möchten.
Hinweis
Sie müssen einem Benutzerkonto nur einmal den Zugriff zum Sichern und Wiederherstellen einer bestimmten Farm gewähren. Diesen Schritt müssen Sie nur dann erneut ausführen, wenn Ihrer Umgebung neue Farmkomponenten hinzugefügt werden oder wenn Sie Benutzer hinzufügen möchten, um Sicherungs- und Wiederherstellungsvorgänge auszuführen.
Wichtig
Mit dem Add-SPShellAdmin-Cmdlet wird die SPDataAccess-Rolle gewährt. Dies ist jedoch nicht ausreichend, um den Wiederherstellungsvorgang abzuschließen. Grund hierfür ist, dass das restore-spsiteCmdlet direkte insert-Anweisungen zum Hinzufügen von Inhalten verwendet, anstelle von gespeicherten Prozeduren, die an andere Interaktionen angepasst werden können. Das Add-SPShellAdmin-Cmdlet konnte in SharePoint 2010 verwendet werden, da es als Teil des SPDataAccess-Schemas dbo-Berechtigungen hinzugefügt hat. Für SharePoint Server 2016 und SharePoint 2013 sind die festen db_owner-Datenbank-Rollenberechtigungen erforderlich, um Wiederherstellungsvorgängen mithilfe der SharePoint 15-Verwaltungsshell abzuschließen.
So können Sie einen Benutzer mithilfe von PowerShell der „SharePoint_Shell_Access“-Rolle hinzufügen oder ihn aus ihr entfernen
Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:
Feste Serverrolle securityadmin auf der SQL Server-Instanz.
Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.
Administratorgruppe auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.
Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint Server-Cmdlets gewähren.
Hinweis
Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.
Starten Sie SharePoint 15-Verwaltungsshell.
Geben Sie an der PowerShell-Eingabeaufforderung den folgenden Befehl ein:
Add-SPShellAdmin -Username <User account> -Database <Database ID>Dabei gilt Folgendes:
- <Database ID> ist die der Datenbank zugeordnete GUID.
Um allen Datenbanken in der Farm ein Benutzerkonto hinzuzufügen, geben Sie den folgenden Befehl ein:
ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}Dabei gilt Folgendes:
- <User account> ist der Benutzer, dessen Konto hinzugefügt werden soll.
Um ein Benutzerkonto aus allen Datenbanken in der Farm zu entfernen, geben Sie den folgenden Befehl ein:
ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}Dabei gilt Folgendes:
- <User account> ist der Benutzer, dessen Konto entfernt werden soll.
Um die Benutzerkonten anzuzeigen, die aktuell den Datenbanken in der Farm hinzugefügt sind, geben Sie den folgenden Befehl ein:
ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}
Weitere Informationen finden Sie unter Add-SPShellAdmin.
Hinweis
Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.
Möglicherweise müssen Sie darüber hinaus den Benutzern, die den Sicherungs- oder Wiederherstellungsvorgang mithilfe von PowerShell ausführen, zusätzliche Berechtigungen gewähren. In der folgenden Tabelle sind die erforderlichen Berechtigungen aufgeführt.
| Farmkomponente | Mitglied der Administratorengruppe auf dem lokalen Computer | Mitglied der SharePoint-Gruppe der Farmadministratoren | Vollzugriff auf Sicherungsordner |
|---|---|---|---|
Farm |
Ja |
Nein |
Ja |
Dienstanwendung |
Ja |
Nein |
Ja |
Inhaltsdatenbank |
Ja |
Nein |
Ja |
Websitesammlung |
Nein |
Ja |
Ja |
Website, Liste, Dokumentbibliothek |
Ja |
Nein |
Ja |
See also
Planen der Sicherung und der Wiederherstellung in SharePoint Server
Vorbereiten der Sicherung und Wiederherstellung von Farmen in SharePoint Server
Übersicht über Sicherung und Wiederherstellung in SharePoint Server