Ändern der für Verwaltungskonten verwendeten Kennwörter (Office SharePoint Server)
Verwenden Sie diese Aufgabe, um die Kennwortinformationen für mehrere Features, Dienste und Webanwendungen in Microsoft Office SharePoint Server 2007 zu ändern. Domänenrichtlinien erfordern oftmals, dass Kennwörter für Domänenkonten regelmäßig aktualisiert werden. Diese Änderung trägt zu mehr Sicherheit bei, sollte die Sicherheit eines der Kennwörter gefährdet sein. Sie können die verschiedenen Features, Dienste und Webanwendungen in Microsoft Office SharePoint Server 2007 so konfigurieren, dass sie als Domänenkonto ausgeführt werden. Da es für Domänenrichtlinien unter Umständen erforderlich ist, dass Kennwörter in regelmäßigen Abständen ablaufen, müssen Sie die Kennwörter für diese Konten möglicherweise ändern, damit diese Features, Dienste und Webanwendungen weiterhin ordnungsgemäß funktionieren.
Wichtig
Wenn der Dienst, das Feature oder der Webanwendungspool als integriertes Konto ausgeführt wird, z. B. Netzwerkdienst, läuft das Kennwort nicht ab und muss daher nicht aktualisiert werden.
Die Kennwörter müssen nur aktualisiert werden, wenn sie unter einem Domänenkonto ausgeführt werden und Domänenrichtlinien den Ablauf der Kennwörter erfordern.
Die Kennwortinformationen für folgende Elemente müssen aktualisiert werden, nachdem die Kennwörter im Domänencontroller geändert wurden:
SQL Server-Dienst (MSSQLSERVER)
SQL Server-Agent-Dienst (MSSQLSERVER)
SQL Server-Dienst für die Volltextsuche (MSSQLSERVER) [optional]
Webanwendungspool für die SharePoint-Zentraladministration
Office SharePoint Server-Suchdienst
Standardzugriffskonto
Windows SharePoint Services-Suchdienst
Anbieter für gemeinsame Dienste (Shared Services Providers, SSP)
Microsoft-Dienst für einmaliges Anmelden
Windows SharePoint Services-Timerdienst
Anwendungspoolidentität für alle von Microsoft Office SharePoint Server 2007 verwendeten Webanwendungen
Hinweis
Die OfficeServerApplicationPool-Identität wird als das Netzwerkdienstkonto ausgeführt und muss nicht geändert werden.
Profilimport-Feature
Erforderliche Aufgaben
Die folgenden Schritte müssen ausgeführt werden, um die Vorgehensweisen für diese Aufgabe auszuführen:
Manche der Vorgehensweisen erfordern, dass eine Webanwendung oder ein Windows-Dienst neu gestartet wird. Dies kann dazu führen, dass Dienste oder Inhalte für einen Moment nicht verfügbar sind. In jeder Vorgehensweise werden detailliert die Elemente genannt, die neu gestartet werden müssen, und es werden die möglichen Auswirkungen für die Benutzer beschrieben.
Manche der Vorgehensweisen erfordern die Mitgliedschaft in der Administratorengruppe auf dem lokalen Computer. Andere Verfahren hingegen erfordern nur die Mitgliedschaft in der Gruppe Farmadministratoren (Windows-Sicherheitsgruppe WSS_RESTRICTED_WPG). Für jede Vorgehensweise wird die zum Ausführen der Vorgehensweise erforderliche Zugriffsebene ausführlich beschrieben.
Die Vorgehensweisen können erst ausgeführt werden, nachdem das Kennwort im Domänencontroller geändert wurde. Die eingegebenen Anmeldeinformationen werden mit denen im Domänencontroller verglichen. Wenn Sie das neue Kennwort eingeben, bevor das Kennwort im Domänencontroller geändert wurde, führt dies zu einem Fehler, und die Einstellungen werden nicht geändert.
Hinweis
Wenn Microsoft Office SharePoint Server 2007 in einer Konfiguration nach der Regel der geringsten Rechte installiert ist und Sie das Microsoft Office SharePoint Server 2007-Kennwort aktualisieren müssen, verwenden Sie eine der folgenden Methoden:
Methode 1: Starten Sie den SPAdmin-Dienst auf allen Computern in der Farm, bevor Sie das Kennwort aktualisieren. Beenden Sie den SPAdmin-Dienst, wenn die Kennwortaktualisierung abgeschlossen ist.
Methode 2: Fügen Sie das Datenbankzugriffskonto zur lokalen Administratorgruppe auf jedem Computer in der Farm hinzu, auf dem eine Instanz der Onlinesuche vorhanden ist. Melden Sie sich mit diesem Konto an, und aktualisieren Sie anschließend mit dem Befehlszeilentool Stsadm das Kennwort. Wenn die Kennwortaktualisierung abgeschlossen ist, entfernen Sie das Datenbankzugriffskonto aus der lokalen Administratorgruppe auf jedem Computer.
Führen Sie zum Ändern der Kennwörter die folgenden Vorgehensweisen aus:
Ändern von Kennwörtern für SQL Server-Dienste (Office SharePoint Server)
Ändern von Kennwörtern für die Zentraladministration und den Timerdienst (Office SharePoint Server)
Ändern der Kennwörter für den Suchdienst (Office SharePoint Server)
Ändern der Kennwörter für das Standardzugriffskonto (Office SharePoint Server)
Ändern von Kennwörtern für Anbieter für gemeinsame Dienste (Office SharePoint Server)
Ändern von Kennwörtern für Webanwendungspools (Office SharePoint Server)
Ändern von Kennwörtern für einmaliges Anmelden (Office SharePoint Server)
Ändern von Kennwörtern für den Profilimport (Office SharePoint Server)