Учетной записи пула приложений не удалось добавить учетные записи пользователей в Active Directory — событие 3359 (продукты SharePoint 2010)

  • Статья

 

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2010-02-01

Предупреждение:   Учетной записи пула приложений не удалось добавить учетные записи пользователей в Active Directory

Идентификатор события:   3359

Обзор:   Пул приложений IIS создает удостоверения на основе пользователей Active Directory и связывает эти удостоверения с помощью набора разрешений. Это позволяет пользователям в подразделении Active Directory наследовать эти разрешения.

Признаки.   Могут наблюдаться следующие признаки:

  • Режим создания учетной записи работает неправильно, что не позволяет добавлять или читать пользовательские данные.

  • Учетные записи пользователей не создаются автоматически в Active Directory.

  • Это событие отражается в журнале событий с идентификатором 3359. Описание: у учетной записи пула приложений недостаточно разрешений для добавления учетных записей пользователей в Active Directory.

Причина:   Учетная запись, используемая пулом приложений не имеет достаточного уровня разрешений, которые требуются для добавления новых учетных записей в Active Directory.

Решение:   Определите подразделение, в котором учетная запись пула приложений создает новые учетные записи пользователей

  1. Проверьте, выполняются ли следующие минимальные требования: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы.

  3. Выберите пункт Продукты Microsoft SharePoint 2010.

  4. Щелкните компонент Командная консоль SharePoint 2010.

  5. В командной строке Windows PowerShell введите следующую команду:

    $wa=Get-SPWebApplication
$wa.Parent.CreateActiveDirectoryAccounts
$wa.Parent.ActiveDirectoryDomain
$wa.Parent.ActiveDirectoryOrganizationalUnit

Примечание

Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.

Решение:   добавьте в подразделение необходимые разрешения

  1. На сервере, на котором установлены средства Active Directory, откройте оснастку "Active Directory — пользователи и компьютеры" как пользователь с достаточными разрешениями домена, например администратор домена. Чтобы открыть оснастку "Active Directory — пользователи и компьютеры", нажмите кнопку Start, выберите пункт Выполнить и введите dsa.msc.

  2. В дереве консоли правой кнопкой мыши щелкните подразделение, которому нужно делегировать управление.

  3. Щелкните Делегировать управление, чтобы запустить мастер делегирования управления, а затем следуйте инструкциям мастера.

  4. В области Добро пожаловать нажмите кнопку Далее.

  5. В области Пользователи и группы нажмите кнопку Добавить.

  6. В поле Введите имена выбираемых объектов введите имя пользователя, которое планируется использовать для удостоверения пула приложений администрирования, а затем нажмите кнопку ОК.

  7. Нажмите кнопку Далее.

  8. В поле Делегируемые задачи установите флажки Создание, удаление и управление учетными записями пользователей и Чтение информации о всех пользователях, а затем нажмите кнопку Далее.

  9. Нажмите кнопку Готово.