在 SharePoint Server 中指派或移除服務應用程式的系統管理員

  • 發行項

 

**適用版本:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-09-14

**摘要:**了解如何指派或移除 SharePoint Server 2016 和 SharePoint 2013 服務應用程式的服務管理員。

SharePoint Server 服務應用程式的管理員可以指派其他管理員到該服務應用程式。這些使用者會被授與對 SharePoint 管理中心網站的經過安全性修剪的存取權,且可以管理與服務應用程式相關的設定。SharePoint Server 服務應用程式的管理員也可以從服務應用程式移除管理員。

注意

根據預設,伺服器陣列管理員群組的成員具有管理所有服務應用程式的權限。

您可以使用 SharePoint 管理中心網站 或 Microsoft PowerShell 指派或移除服務應用程式管理員。

使用管理中心指派或移除服務應用程式的管理員

  1. 確認執行此程序的使用者帳戶為伺服器陣列管理員群組的成員。

  2. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  3. 在 [管理服務應用程式] 頁面上,選取包含您要新增或移除管理員的服務應用程式的列。功能區隨即變為可用。

  4. 在功能區上,按一下 [管理員]。

  5. 新增管理員:

    1. 在頁面的第一個文字方塊中,輸入您要新增的使用者帳戶或使用者群組。您可以按一下 [人員] 圖示以驗證名稱,還可以按一下 [通訊錄] 圖示以搜尋要新增的使用者。您也可以在文字方塊中新增多個管理員。

    2. 新增管理員後,按一下 [確定]。

  6. 刪除管理員:

    1. 在頁面的第二個文字方塊中,選取您要刪除的管理員。請注意,該步驟不會移除系統中的使用者,其只會撤銷使用者對於選取服務應用程式的管理權限。

    2. 按一下 [移除]。

    3. 完成移除管理員的作業後,按一下 [確定]。

使用 PowerShell 指派或移除服務應用程式管理員

  1. 確認您是否符合下列基本需求:

    • 您必須具有 SQL Server 執行個體上 securityadmin 固定伺服器角色中的成員資格

    • 您必須具備所有待更新資料庫之 db_owner 固定資料庫角色中的成員資格。

    • 您必須是正在執行 PowerShell Cmdlet 之伺服器上的系統管理員群組成員。

    注意

    如果未符合這些權限,請連絡設定管理員或 SQL Server 管理員以要求這些權限。

    如需 PowerShell 權限的其他資訊,請參閱<權限>和<Add-SPShellAdmin

  2. 啟動 SharePoint 管理命令介面。

  3. 若要建立宣告主體,請在 PowerShell 命令提示字元處,輸入下列命令:

    $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName

    其中 <contoso\jane> 是您要指派管理權限的使用者名稱。使用者名稱應該以 jane@contoso.comcontoso\jane 格式輸入。新的宣告主體儲存在 $principal 變數。

  4. 若要擷取服務應用程式,請輸入下列命令:

    $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"

    其中 <ServiceApplicationDisplayName> 是服務應用程式的顯示名稱。服務應用程式身分識別儲存在 $spapp 變數。

    重要

    顯示名稱必須以引號括住,而且它必須完全符合服務應用程式顯示名稱。這包括大小寫。如果您有多個服務應用程式具有相同的顯示名稱 (我們不建議這麼做),您可以使用 Get-SPServiceApplication Cmdlet 檢視所有服務應用程式。接著您可以依 GUID 來識別服務應用程式。如需詳細資訊,請參閱 Get-SPServiceApplication

  5. 若要擷取服務應用程式的管理員安全性物件,請輸入下列命令:

    $security = Get-SPServiceApplicationSecurity $spapp -Admin

    擷取的管理員安全性物件儲存在 $security 變數。

    警告

    使用此命令時請務必附加 -Admin 引數。

  6. 若要指派或撤銷以新宣告主體 $principal (在本程序第 6 步建立) 識別之使用者的管理權限,給服務應用程式管理員安全性物件 $security (在本程序第 8 步取得),請使用適當的命令,如下例所示:

    1. 若要指派管理權限,請輸入下列命令:

      Grant-SPObjectSecurity $security $principal "Full Control"

    2. 若要撤銷管理權限,請輸入下列命令:

      Revoke-SPObjectSecurity $security $principal

  7. 若要指派更新的 $security 安全性物件給服務應用程式,請輸入下列命令:

    Set-SPServiceApplicationSecurity $spapp $security -Admin

    警告

    使用此命令時請務必附加 -Admin 引數。

  8. 若要確認服務應用程式的安全性物件經過適當地更新,請輸入下列命令:

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

範例

在下列範例中,服務帳戶使用者 "contoso\jane" 已新增至名稱為 "Contoso Visio Graphics" 的服務應用程式管理安全性物件中。

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

在下列範例中,服務帳戶使用者 "contoso\jane" 已從名稱為 "Contoso Visio Graphics" 服務應用程式管理安全性物件中移除。

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

如需詳細資訊,請參閱下列 Microsoft PowerShell 文章。

注意

建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。