Учетной записи пула приложений не удалось добавить учетные записи пользователей в Active Directory — событие 3359 (продукты SharePoint 2010)
Применимо к: SharePoint Foundation 2010, SharePoint Server 2010
Последнее изменение раздела: 2010-02-01
Предупреждение: Учетной записи пула приложений не удалось добавить учетные записи пользователей в Active Directory
Идентификатор события: 3359
Обзор: Пул приложений IIS создает удостоверения на основе пользователей Active Directory и связывает эти удостоверения с помощью набора разрешений. Это позволяет пользователям в подразделении Active Directory наследовать эти разрешения.
Признаки. Могут наблюдаться следующие признаки:
Режим создания учетной записи работает неправильно, что не позволяет добавлять или читать пользовательские данные.
Учетные записи пользователей не создаются автоматически в Active Directory.
Это событие отражается в журнале событий с идентификатором 3359. Описание: у учетной записи пула приложений недостаточно разрешений для добавления учетных записей пользователей в Active Directory.
Причина: Учетная запись, используемая пулом приложений не имеет достаточного уровня разрешений, которые требуются для добавления новых учетных записей в Active Directory.
Решение: Определите подразделение, в котором учетная запись пула приложений создает новые учетные записи пользователей
Проверьте, выполняются ли следующие минимальные требования: См. статью Add-SPShellAdmin.
В меню Пуск выберите пункт Все программы.
Выберите пункт Продукты Microsoft SharePoint 2010.
Щелкните компонент Командная консоль SharePoint 2010.
В командной строке Windows PowerShell введите следующую команду:
$wa=Get-SPWebApplication $wa.Parent.CreateActiveDirectoryAccounts $wa.Parent.ActiveDirectoryDomain $wa.Parent.ActiveDirectoryOrganizationalUnit
Примечание
Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.
Решение: добавьте в подразделение необходимые разрешения
На сервере, на котором установлены средства Active Directory, откройте оснастку "Active Directory — пользователи и компьютеры" как пользователь с достаточными разрешениями домена, например администратор домена. Чтобы открыть оснастку "Active Directory — пользователи и компьютеры", нажмите кнопку Start, выберите пункт Выполнить и введите dsa.msc.
В дереве консоли правой кнопкой мыши щелкните подразделение, которому нужно делегировать управление.
Щелкните Делегировать управление, чтобы запустить мастер делегирования управления, а затем следуйте инструкциям мастера.
В области Добро пожаловать нажмите кнопку Далее.
В области Пользователи и группы нажмите кнопку Добавить.
В поле Введите имена выбираемых объектов введите имя пользователя, которое планируется использовать для удостоверения пула приложений администрирования, а затем нажмите кнопку ОК.
Нажмите кнопку Далее.
В поле Делегируемые задачи установите флажки Создание, удаление и управление учетными записями пользователей и Чтение информации о всех пользователях, а затем нажмите кнопку Далее.
Нажмите кнопку Готово.