Exportieren (0) Drucken
Alle erweitern
Dieser Artikel wurde manuell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. Weitere Informationen
Übersetzung
Original

Beispiel für eine PowerPivot für SharePoint 2013-Konfiguration mit Mindestberechtigungen

In diesem Thema wird eine PowerPivot für SharePoint 2013-Konfiguration mit Mindestberechtigungen anhand eines Beispiels veranschaulicht. Bei der Konfiguration wird für jede der drei Komponenten ein anderes Konto verwendet, von denen jedes über Mindestberechtigungen verfügt.

PowerPivot für SharePoint 2013 unterstützt die Verwendung des Netzwerkdienstkontos für das Analysis Services-Dienstkonto. Das Netzwerkdienstkonto ist kein unterstütztes Szenario unter SharePoint 2010. Weitere Informationen zu Dienstkonten finden Sie unter Konfigurieren von Windows-Dienstkonten und -Berechtigungen (http://msdn.microsoft.com/library/ms143504.aspx).

In der folgenden Tabelle werden die Eigenschaften der drei Konten zusammengefasst, die in diesem Beispiel für eine Konfiguration mit Mindestberechtigungen verwendet werden.

Gültigkeitsbereich

Name

SharePoint-Administratorkonto

SPAdmin

SharePoint-Farmkonto

SPFarm

Analysis Services-Dienstkonto

SPsvc

Das SharePoint-Administratorkonto (SpAdmin)

SPAdmin ist ein Domänenkonto, das Sie zum Installieren und Konfigurieren der Farm verwenden. Unter diesem Konto werden der SharePoint-Konfigurations-Assistent und das PowerPivot-Konfigurationstool für SharePoint 2013 ausgeführt. Das SPAdmin-Konto ist das einzige Konto, für das lokale Administratorrechte erforderlich sind. Vor dem Ausführen des PowerPivot-Konfigurationstools gewähren Sie dem SPAdmin-Konto Berechtigungen für die SQL Server-Datenbankinstanz, auf der SharePoint Inhalts- und Konfigurationsdatenbanken einrichtet. Damit Sie das SPAdmin-Konto für ein Szenario mit Mindestberechtigungen konfigurieren können, muss es Mitglied in den Rollen securityadmin und dbcreator sein.

Das Farmkonto (SPFarm)

SPFarm ist ein Domänenkonto, das der SharePoint-Timerdienst und die Webanwendung der Zentraladministration für den Zugriff auf die SharePoint-Inhaltsdatenbank verwenden. Dieses Konto muss nicht als lokaler Administrator eingerichtet sein. Der SharePoint-Konfigurations-Assistent gewährt die entsprechenden Mindestberechtigungen in der SQL Server-Back-End-Datenbank. Die Mindestberechtigung für die SQL Server-Konfiguration ist die Mitgliedschaft in den Rollen securityadmin und dbcreator.

Das Dienstkonto für den PowerPivot-Dienst (SPsvc)

Wenn eine neue SharePoint-Farm vor dem Ausführen des PowerPivot-Konfigurationstools noch nicht konfiguriert wurde, werden standardmäßig folgende Anwendungen vom PowerPivot-Konfigurationstool erstellt:

  • PowerPivot-Dienstanwendung

  • Excel Services-Anwendung

  • Secure Storage-Anwendung

Das PowerPivot-Konfigurationstool konfiguriert alle drei Dienstanwendungen im Standardanwendungspool. Dieser Anwendungspool ist normalerweise für die Ausführung als SPFarm-Konto konfiguriert, das Zugriff auf viele Ressourcen hat, die von einem Dienstkonto jedoch nicht benötigt werden. Um eine Umgebung mit Mindestberechtigungen zu erhalten, konfigurieren Sie ein neues Domänenkonto, das vom betreffenden Anwendungspool und der betreffenden Webanwendung verwendet wird.

So erstellen Sie ein neues SPsvc-Domänenkonto, das als SharePoint-Dienstkonto verwendet werden soll

  1. Klicken Sie in der SharePoint-Zentraladministration auf Sicherheit.

  2. Klicken Sie auf Dienstkonten konfigurieren.

  3. Klicken Sie auf Neues verwaltetes Konto registrieren.

Das SPSvc-Konto verfügt über keine lokalen Administratorberechtigungen und keine Berechtigungen in der SharePoint-Datenbank. Die einzigen Berechtigungen, die SPsvc erfordert, sind Administratorrechte für die PowerPivot-Instanz von Analysis Services.

So konfigurieren Sie den entsprechenden Anwendungspool für die Verwendung des SPsvc-Kontos

  1. Klicken Sie in der SharePoint-Zentraladministration auf Sicherheit.

  2. Klicken Sie auf Dienstkonten konfigurieren.

  3. Wählen Sie den von der PowerPivot-Dienstanwendung verwendeten Dienstanwendungspool aus. Wählen Sie dann das SPSvc-Konto aus.

So gewähren Sie Zugriff auf die Webanwendung mit PowerShell

  1. Führen Sie die SharePoint 2013-Verwaltungsshell mit Administratorberechtigungen aus.

  2. Führen Sie den folgenden PowerShell-Code aus:

    $webApp = Get-SPWebApplication "http://<servername>"
    $webApp.GrantAccessToProcessIdentity("DOMAIN\<ServiceAccountName>")
    

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft