SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

SharePoint Foundation 2010 Suche funktioniert nicht bei allen Usern trotz gleicher Berechtigungen

bewertet von 0 Usern
Beantwortet Dieser Beitrag hat 1 Geprüfte Antwort | 9 Antworten | 4 Followers

Top-500-Beitragsschreiber
51 Beiträge
Tom House erstellt in 8 Jul 2011 17:39

Hallo zusammen.

 

Mein Problem:

Die Suchfunktion des SharePoint 2010 Foundation funktioniert nicht bei allen Usern.

 

Beispiel: Lokaler Administrator + Domänenadministrator können die Suche ausführen und bekommen auch Ergebnisse angezeigt.

Dann habe ich 2 User, beide haben Vollzugriff auf den SharePoint Foundation, beide haben die gleichen Berechtigungen in Netzwerk per ActiveDirectory zugewiesen, kurz gesagt: beide User haben in allen Belangen die gleichen Berechtigungen.

Bei User A funktioniert die Suche, also sie zeigt Ergebnisse an, bei User B kommt die Meldung "Keine Ergebnisse gefunden".

Grundlegend kann man also sagen, dass die Suche funktioniert, aber eben nicht bei allen Usern, was verwunderlich ist, da die oben erwähnten Benutzer die gleichen Berechtigungen haben im AD und im SP.

Habt ihr eine Idee woran es liegen könnte? Gibt es irgendwo eine Einstellung welche nur bestimmte Benutzer die Suche ermöglicht?

Die tutorials die ich gelesen habe, behandeln nur Probleme die durch fehlende Berechtigungen oder Dienstanwendungen verursacht worden sind, ist hier nicht der Fall....

Bin über jeden Vorschlag sehr Dankbar!

 

Danke und schönes Wochenende!

Tom

 

 

 

Beantwortet Geprüfte Antwort

Top-500-Beitragsschreiber
51 Beiträge
Verified by Tom House

Ich habe das Problem gelöst bekommen :-)

 

Lt. Doku muss man dem Search-Dienst User im Active Directory unter dem Reiter Sicherheit - bei Authentifizierte Benutzer das Recht "Lesen" zuweißen.

Trotzdem funktionierte die Suche nicht, außer bei einem User und den Administratoren.

Also habe ich mir mal die Sicherheitseinstellungen des Users angeschaut und siehe da: bei den User bei welchem die Suchfunktion geklappt hat, war das Leserecht bei Authentifizierte Benutzer aktiviert.

Ich habe dann den anderen Usern im AD ebenfalls Leserechte bei der oben genannten Gruppe gegeben, und nun klappt es endlich.

Zusammenfassung:

Alle User brauchen im ActiveDirectory unter dem Reiter Sicherheit - Authentifizierte Benutzer die Berechtigung zum lesen, ansonsten können sie den Index der Suche nicht lesen und bekommen keine Ergebnisse angezeigt.

Kleine Ursache, große Wirkung.

Hoffe ich konnte dem einen oder anderen helfen.

 

Gruß,

Tom

Alle Antworten

Top-500-Beitragsschreiber
51 Beiträge

Hier ein kleines Update was ich bereits alles versucht habe:

Neues Dienstkonto für die Suche angelegt, hat im AD die Mitgliedschaft der Windows Autorisierungszugriffsgruppe und der Domänen-Benutzer zugewießen, zudem unter Sicherheit bei Autehtifizierte Benutzer Leseberechtigung.

Die SharePoint Foundation Suche wurde beendet, also alle Indexdateien entfernt und neu gestartet per SharePoint Management Shell. Danach wurde ein FullCrawl durchgeführt.

Das Dienstkonto wurde als neues Konto im SharePoint registriert.

 

Was auch ganz interessant ist: SP1 des SharePoint ist installiert, vor kurzem musste ich ein DB-Upgrade durchführen da diese nicht mehr kompatibel waren (aufgrund des Updates?!), danach trat das Problem zum ersten mal wissentlich auf.

Was ich nun machen werde: Ich schaue mal ob irgendwo der User bei welchem die Suche funktioniert eingetragen ist, werde die SQL DB mal begutachten bzgl. der Berechtigungen und ggf. auch mal den Search server 2010 Express installieren und schauen ob dies etwas bringt.

Halte euch auf dem laufenden.

 

Gruß,

Tom

 

 

EDIT: Auch mit dem Search Server habe ich genau das gleiche Resultat.....das gibts doch nicht :-(

Top-500-Beitragsschreiber
51 Beiträge
Verified by Tom House

Ich habe das Problem gelöst bekommen :-)

 

Lt. Doku muss man dem Search-Dienst User im Active Directory unter dem Reiter Sicherheit - bei Authentifizierte Benutzer das Recht "Lesen" zuweißen.

Trotzdem funktionierte die Suche nicht, außer bei einem User und den Administratoren.

Also habe ich mir mal die Sicherheitseinstellungen des Users angeschaut und siehe da: bei den User bei welchem die Suchfunktion geklappt hat, war das Leserecht bei Authentifizierte Benutzer aktiviert.

Ich habe dann den anderen Usern im AD ebenfalls Leserechte bei der oben genannten Gruppe gegeben, und nun klappt es endlich.

Zusammenfassung:

Alle User brauchen im ActiveDirectory unter dem Reiter Sicherheit - Authentifizierte Benutzer die Berechtigung zum lesen, ansonsten können sie den Index der Suche nicht lesen und bekommen keine Ergebnisse angezeigt.

Kleine Ursache, große Wirkung.

Hoffe ich konnte dem einen oder anderen helfen.

 

Gruß,

Tom

Top-100-Beitragsschreiber
121 Beiträge

Hallo Tom,

vielen Dank für deine Mühen. Deine Lösung hat auch bei mir 100%ig gepasst.

Ich frage mich nur, wieso das so gekommen ist. Denn Anfangs hat die Suche wunderbar funktioniert und da ich einer derjenigen war, bei dem sie auch noch nach dem SP1 funktioniert hat, habe ich erst einige Zeit später davon über ein Serviceticket erfahren. Wenn es wirklich an dem SP1 liegen sollte, frage ich mich, ob MS es bei SharePoint jemals schaffen wird, ein SP herauszubringen, was richtig durchläuft, anstatt mehr Arbeit zu generieren. *grml*

VG
Cron

Ohne Rang
5 Beiträge

Guten Tag,

ich habe ebenfalls ein Problem mit der Sharepoint-Suche und hoffe hier auf Hilfe. Kurz zu meinem Szenario:

Wir haben den Sharepoint 2010 Foundation im Einsatz mit einem seperaten MySQL Server. Der Sharepoint läuft unter  domainA.meinnetz innerhalb unserer Hauptgeschäftsstelle. Nun wollten wir den Sharepoint auf für unsere Außenstellen erreichbar machen (in domainB und domainC). Das haben wir mit Hilfe des nachfolgenden Artikels auch geschafft.

http://technet.microsoft.com/de-de/library/dd279546(v=office.14).aspx

Nun habe ich das Problem, dass Admins Suchergebnisse angezeigt bekommen und normale User nicht mehr, egal aus welcher Domain. Ich habe mir schon einen Wolf gegooglet, aber es will nicht funktionieren. Ich habe das entsprechende Suchkonto mit allen nötigen Rechten ausgestattet, testweise sogar den Admin als Suchkonto eingetragen, aber er zeit als normaler User nichts an. 
Zusätzlich habe ich mir die Logs angesehen. Dort gibt es zwei immer wiederkehrende Fehler:

  1. FetchDataFromURL start at(outside if): 1 param: start    5cc3de88-131c-45da-bcd1-e747bd3306f0
  2. AuthzInitializeContextFromSid failed with ERROR_ACCESS_DENIED. This error indicates that the account under which this process is executing may not have read access to the tokenGroupsGlobalAndUniversal attribute on the querying user's Active Directory object. Query results which require non-Claims Windows authorization will not be returned to this querying user.    5cc3de88-131c-45da-bcd1-e747bd3306f0

Wenn man besonders nach der zweiten googlet, wird einem gesagt in welchen Gruppen das Suchkonto Mitglied sein muss. Mein Suchkonto ist in allen besagten Gruppen. Ich bin derzeit am Ende mit meinem Latein. Hab ihr vielleicht noch irgendwelche Tipps??

LG

Top-10-Beitragsschreiber
19.021 Beiträge

Wenn ein Admin etwas findet, dann hat das Suchkonto ausreichend Rechte. Das wird nur benutzt, um die Inhalte zu indizieren. Man kann das auch in den Crawl-Logs sehen, ob etwas indiziert wurde oder nicht.

Das andere sind dann die Benutzer, die etwas suchen. Dabei wird im Index gesucht (nicht live auf den Daten) und es werden die Berechtigungen berücksichtigt, so daß jeder Benutzer nur Dinge findet, auf die er auch Berechtigungen hat.

Genau hier scheint etwas mit der Konfiguration Eurer verschiedenen Domänen nicht zu funktionieren. Der Application Pool Account, unter dem die Webanwendung läuft, hat offenbar nicht genug Rechte, um eine "fremde" Domäne abzufragen und kann so die Berechtigungen des Benutzers nicht feststellen.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
5 Beiträge

Tausend Dank, Fehler gefunden! Die Webanwendung lief noch als lokaler Admin. Blöder Fehler!

Ohne Rang
2 Beiträge

Tom House:

Ich habe das Problem gelöst bekommen :-)

 

Lt. Doku muss man dem Search-Dienst User im Active Directory unter dem Reiter Sicherheit - bei Authentifizierte Benutzer das Recht "Lesen" zuweißen.

Trotzdem funktionierte die Suche nicht, außer bei einem User und den Administratoren.

Also habe ich mir mal die Sicherheitseinstellungen des Users angeschaut und siehe da: bei den User bei welchem die Suchfunktion geklappt hat, war das Leserecht bei Authentifizierte Benutzer aktiviert.

Ich habe dann den anderen Usern im AD ebenfalls Leserechte bei der oben genannten Gruppe gegeben, und nun klappt es endlich.

Zusammenfassung:

Alle User brauchen im ActiveDirectory unter dem Reiter Sicherheit - Authentifizierte Benutzer die Berechtigung zum lesen, ansonsten können sie den Index der Suche nicht lesen und bekommen keine Ergebnisse angezeigt.

Kleine Ursache, große Wirkung.

Hoffe ich konnte dem einen oder anderen helfen.

 

Gruß,

Tom

Hallo,

wo genau im AD muss diese Einstellung gemacht werden?

Gruß, Mario

Ohne Rang
16 Beiträge

Hallo, ich hätte auch diese Frage. Welche Berechtigung ist das denn? Sind das alle Berechtigungen die mit Lesen zutun haben?

 

Ich danke schonmal im VOraus

Top-500-Beitragsschreiber
51 Beiträge

Hallo,

Im AD oben auf Ansicht - "Erweiterte Funktionen" aktivieren. Dann einen Rechtsklick auf den entsprechenden User ausführen - Eigenschaften - Sicherheit. Dort dann bei "Authentifizierte Benutzer" den Haken setzen bei "Lesen. Danach ging es bei mir.

Gruß,

Tom

 

Seite 1 von 1 (10 Elemente) | RSS