SharePoint Foundation 2010 Suche funktioniert nicht bei allen Usern trotz gleicher Berechtigungen

Tom House Als Antwort am 11 Juli 2011 10:22

Hier ein kleines Update was ich bereits alles versucht habe:

Neues Dienstkonto für die Suche angelegt, hat im AD die Mitgliedschaft der Windows Autorisierungszugriffsgruppe und der Domänen-Benutzer zugewießen, zudem unter Sicherheit bei Autehtifizierte Benutzer Leseberechtigung.

Die SharePoint Foundation Suche wurde beendet, also alle Indexdateien entfernt und neu gestartet per SharePoint Management Shell. Danach wurde ein FullCrawl durchgeführt.

Das Dienstkonto wurde als neues Konto im SharePoint registriert.

Was auch ganz interessant ist: SP1 des SharePoint ist installiert, vor kurzem musste ich ein DB-Upgrade durchführen da diese nicht mehr kompatibel waren (aufgrund des Updates?!), danach trat das Problem zum ersten mal wissentlich auf.

Was ich nun machen werde: Ich schaue mal ob irgendwo der User bei welchem die Suche funktioniert eingetragen ist, werde die SQL DB mal begutachten bzgl. der Berechtigungen und ggf. auch mal den Search server 2010 Express installieren und schauen ob dies etwas bringt.

Halte euch auf dem laufenden.

Gruß,

Tom

EDIT: Auch mit dem Search Server habe ich genau das gleiche Resultat.....das gibts doch nicht :-(

Tom House Als Antwort am 11 Juli 2011 13:27

Ich habe das Problem gelöst bekommen :-)

Lt. Doku muss man dem Search-Dienst User im Active Directory unter dem Reiter Sicherheit - bei Authentifizierte Benutzer das Recht "Lesen" zuweißen.

Trotzdem funktionierte die Suche nicht, außer bei einem User und den Administratoren.

Also habe ich mir mal die Sicherheitseinstellungen des Users angeschaut und siehe da: bei den User bei welchem die Suchfunktion geklappt hat, war das Leserecht bei Authentifizierte Benutzer aktiviert.

Ich habe dann den anderen Usern im AD ebenfalls Leserechte bei der oben genannten Gruppe gegeben, und nun klappt es endlich.

Zusammenfassung:

Alle User brauchen im ActiveDirectory unter dem Reiter Sicherheit - Authentifizierte Benutzer die Berechtigung zum lesen, ansonsten können sie den Index der Suche nicht lesen und bekommen keine Ergebnisse angezeigt.

Kleine Ursache, große Wirkung.

Hoffe ich konnte dem einen oder anderen helfen.

Gruß,

Tom

Cron Als Antwort am 10 Mai 2012 14:32

Hallo Tom,

vielen Dank für deine Mühen. Deine Lösung hat auch bei mir 100%ig gepasst.

Ich frage mich nur, wieso das so gekommen ist. Denn Anfangs hat die Suche wunderbar funktioniert und da ich einer derjenigen war, bei dem sie auch noch nach dem SP1 funktioniert hat, habe ich erst einige Zeit später davon über ein Serviceticket erfahren. Wenn es wirklich an dem SP1 liegen sollte, frage ich mich, ob MS es bei SharePoint jemals schaffen wird, ein SP herauszubringen, was richtig durchläuft, anstatt mehr Arbeit zu generieren. *grml*

VG
Cron

Phisch Als Antwort am 6 Mai 2013 12:48

Guten Tag,

ich habe ebenfalls ein Problem mit der Sharepoint-Suche und hoffe hier auf Hilfe. Kurz zu meinem Szenario:

Wir haben den Sharepoint 2010 Foundation im Einsatz mit einem seperaten MySQL Server. Der Sharepoint läuft unter  domainA.meinnetz innerhalb unserer Hauptgeschäftsstelle. Nun wollten wir den Sharepoint auf für unsere Außenstellen erreichbar machen (in domainB und domainC). Das haben wir mit Hilfe des nachfolgenden Artikels auch geschafft.

http://technet.microsoft.com/de-de/library/dd279546(v=office.14).aspx

Nun habe ich das Problem, dass Admins Suchergebnisse angezeigt bekommen und normale User nicht mehr, egal aus welcher Domain. Ich habe mir schon einen Wolf gegooglet, aber es will nicht funktionieren. Ich habe das entsprechende Suchkonto mit allen nötigen Rechten ausgestattet, testweise sogar den Admin als Suchkonto eingetragen, aber er zeit als normaler User nichts an. 
Zusätzlich habe ich mir die Logs angesehen. Dort gibt es zwei immer wiederkehrende Fehler:

1. FetchDataFromURL start at(outside if): 1 param: start    5cc3de88-131c-45da-bcd1-e747bd3306f0
2. AuthzInitializeContextFromSid failed with ERROR_ACCESS_DENIED. This error indicates that the account under which this process is executing may not have read access to the tokenGroupsGlobalAndUniversal attribute on the querying user's Active Directory object. Query results which require non-Claims Windows authorization will not be returned to this querying user.    5cc3de88-131c-45da-bcd1-e747bd3306f0

Wenn man besonders nach der zweiten googlet, wird einem gesagt in welchen Gruppen das Suchkonto Mitglied sein muss. Mein Suchkonto ist in allen besagten Gruppen. Ich bin derzeit am Ende mit meinem Latein. Hab ihr vielleicht noch irgendwelche Tipps??

LG

Andi Fandrich Als Antwort am 6 Mai 2013 13:45

Wenn ein Admin etwas findet, dann hat das Suchkonto ausreichend Rechte. Das wird nur benutzt, um die Inhalte zu indizieren. Man kann das auch in den Crawl-Logs sehen, ob etwas indiziert wurde oder nicht.

Das andere sind dann die Benutzer, die etwas suchen. Dabei wird im Index gesucht (nicht live auf den Daten) und es werden die Berechtigungen berücksichtigt, so daß jeder Benutzer nur Dinge findet, auf die er auch Berechtigungen hat.

Genau hier scheint etwas mit der Konfiguration Eurer verschiedenen Domänen nicht zu funktionieren. Der Application Pool Account, unter dem die Webanwendung läuft, hat offenbar nicht genug Rechte, um eine "fremde" Domäne abzufragen und kann so die Berechtigungen des Benutzers nicht feststellen.

Phisch Als Antwort am 6 Mai 2013 14:43

Tausend Dank, Fehler gefunden! Die Webanwendung lief noch als lokaler Admin. Blöder Fehler!

Laemmi Als Antwort am 27 Dez. 2013 21:20

[quote user="Tom House"]

Ich habe das Problem gelöst bekommen :-)

Lt. Doku muss man dem Search-Dienst User im Active Directory unter dem Reiter Sicherheit - bei Authentifizierte Benutzer das Recht "Lesen" zuweißen.

Trotzdem funktionierte die Suche nicht, außer bei einem User und den Administratoren.

Also habe ich mir mal die Sicherheitseinstellungen des Users angeschaut und siehe da: bei den User bei welchem die Suchfunktion geklappt hat, war das Leserecht bei Authentifizierte Benutzer aktiviert.

Ich habe dann den anderen Usern im AD ebenfalls Leserechte bei der oben genannten Gruppe gegeben, und nun klappt es endlich.

Zusammenfassung:

Alle User brauchen im ActiveDirectory unter dem Reiter Sicherheit - Authentifizierte Benutzer die Berechtigung zum lesen, ansonsten können sie den Index der Suche nicht lesen und bekommen keine Ergebnisse angezeigt.

Kleine Ursache, große Wirkung.

Hoffe ich konnte dem einen oder anderen helfen.

Gruß,

Tom

[/quote]

Hallo,

wo genau im AD muss diese Einstellung gemacht werden?

Gruß, Mario

Patric27 Als Antwort am 23 Sept. 2014 09:41

Hallo, ich hätte auch diese Frage. Welche Berechtigung ist das denn? Sind das alle Berechtigungen die mit Lesen zutun haben?

Ich danke schonmal im VOraus

Tom House Als Antwort am 23 Sept. 2014 10:06

Hallo,

Im AD oben auf Ansicht - "Erweiterte Funktionen" aktivieren. Dann einen Rechtsklick auf den entsprechenden User ausführen - Eigenschaften - Sicherheit. Dort dann bei "Authentifizierte Benutzer" den Haken setzen bei "Lesen. Danach ging es bei mir.

Gruß,

Tom