SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Berechtigungen Farm Account

Unbeantwortet Dieser Beitrag hat 2 Antworten

Ohne Rang
5 Beiträge
Stbr erstellt 4 Jan. 2017 13:50
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen frohes neues erstmal :),

ich hab folgendes "Problem": Ich möchte Sitecollections haben, auf die der Farm Account nicht über die Weboberfläche zugreifen kann.

In der Sitecollection hat der Farm Account keine persönlichen Rechte, ist nicht Sitecollection Admin und in der User Policy der Webapplikation ist er auch nicht eingetragen. Trotzdem hab ich mit diesem volle Zugriffsrechte.

Muss der Farm Account zwangsläufig Zugriffsrechte auf die ganze Farm erhalten? Ich hab diesbezüglich leider keine Informationen gefunden, die das bestätigen oder wiederlegen.

 

Bei der Abfrage der Berechtigung erhalte ich folgende Ausgabe:

'Farm Account' erteilte Berechtigungsstufen

Keine

Die folgenden Faktoren wirken sich ebenfalls auf die Zugriffsstufe für 'Farm Account' aus.

Zulassen
Berechtigungen verwalten
Berechtigungsstufen für die Website erstellen und ändern, und Benutzern und Gruppen Berechtigungen zuweisen.
Zulassen
Web Analytics-Daten anzeigen
Berichte über Websiteverwendung anzeigen.
Zulassen
Unterwebsites erstellen
Unterwebsites wie Teamwebsites, Besprechungsarbeitsbereich-Websites und Dokumentarbeitsbereich-Websites erstellen.
Zulassen
Website verwalten
Erteilt das Recht, alle Verwaltungsaufgaben für die Website wahrzunehmen sowie Inhalt zu verwalten.
Zulassen
Seiten hinzufügen und anpassen
HTML- oder Webpartseiten hinzufügen, ändern oder löschen, und die Website in einem mit Microsoft SharePoint Foundation kompatiblen Editor bearbeiten.
Zulassen
Listen verwalten
Listen erstellen oder löschen, Spalten einer Liste erstellen oder löschen und öffentliche Ansichten einer Liste hinzufügen oder löschen.
Zulassen
Designs und Rahmen anwenden
Design oder Rahmen auf die ganze Website anwenden.
Zulassen
Stylesheets anwenden
Stylesheet (CSS-Datei) auf Website anwenden.
Zulassen
Listenverhalten außer Kraft setzen
Ein an einen anderen Benutzer ausgechecktes Dokument einchecken oder verwerfen und Einstellungen ändern oder außer Kraft setzen, die Benutzern nur das Lesen bzw. die Bearbeitung ihrer eigenen Elemente erlauben.
Zulassen
Persönliche Ansichten verwalten
Persönliche Ansichten von Listen erstellen, ändern und löschen.
Zulassen
Persönliche Webparts hinzufügen/entfernen
Persönliche Webparts einer Webpartseite hinzufügen oder von dort entfernen.
Zulassen
Persönliche Webparts aktualisieren
Webparts aktualisieren, um personalisierte Informationen anzuzeigen.
Zulassen
Elemente hinzufügen
Listen Elemente hinzufügen und Dokumentbibliotheken Dokumente hinzufügen.
Zulassen
Elemente bearbeiten
Elemente in Listen, Dokumente in Dokumentbibliotheken bearbeiten und Webpartseiten in Dokumentbibliotheken anpassen.
Zulassen
Elemente löschen
Elemente aus einer Liste und Dokumente aus einer Dokumentbibliothek löschen.
Zulassen
Gruppen erstellen
Eine Gruppe von Benutzern erstellen, die überall in der Websitesammlung verwendet werden kann.
Zulassen
Verzeichnisse durchsuchen
Dateien und Ordner in einer Website auflisten, die SharePoint Designer- und Web DAV-Schnittstellen verwenden.
Zulassen
Elemente anzeigen
Elemente in Listen und Dokumente in Dokumentbibliotheken anzeigen.
Zulassen
Self-Service Site Creation verwenden
Website mit Self-Service Site Creation erstellen.
Zulassen
Seiten anzeigen
Seiten einer Website anzeigen.
Zulassen
Elemente genehmigen
Nebenversion eines Listenelements oder Dokuments genehmigen.
Zulassen
Berechtigungen auflisten
Berechtigungen für die Website, die Liste, den Ordner, das Dokument oder das Listenelement auflisten.
Zulassen
Elemente öffnen
Die Quelle von Dokumenten mit serverseitigem Dateihandler anzeigen.
Zulassen
Versionen anzeigen
Ältere Versionen eines Listenelements oder Dokuments anzeigen.
Zulassen
Versionen löschen
Ältere Versionen eines Listenelements oder Dokuments löschen.
Zulassen
Benutzerinformationen durchsuchen
Informationen über Websitebenutzer anzeigen.
Zulassen
Benachrichtigungen erstellen
Benachrichtigungen erstellen.
Zulassen
Benachrichtigungen verwalten
Benachrichtigungen für alle Benutzer der Website verwalten.
Zulassen
Anwendungsseiten anzeigen
Formulare, Ansichten und Anwendungsseiten anzeigen und Listen nummerieren.
Zulassen
Remoteschnittstellen verwenden
SOAP-, Web DAV-, SharePoint Designer-Schnittstellen oder das Clientobjektmodell zum Zugreifen auf die Website verwenden.
Zulassen
Clientintegrationsfeatures verwenden
Features zum Starten von Clientanwendungen verwenden. Ohne diese Berechtigung müssen Benutzer lokal an Dokumenten arbeiten und die Änderungen hochladen.
Zulassen
Öffnen
Ermöglicht Benutzern das Öffnen einer Website, einer Liste oder eines Ordners und das Zugreifen auf im Container enthaltene Elemente.
Zulassen
Persönliche Benutzerinformationen bearbeiten
Benutzern das Ändern ihrer eigenen Benutzerinformationen ermöglichen, z. B. Hinzufügen eines Bildes.

 

Besten Dank und viele Grüße

Stephan

 

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 8 Jan. 2017 13:10
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das wirst Du nicht wegbekommen. SharePoint benutzt diesen Account selbst für interne Zugriffe z.B. per Timerdienst und braucht die Rechte deshalb. Einem Admin kann man eben die Rechte nicht nehmen bzw. er kann sie sich immer wieder neu beschaffen. Das gilt im Übrigen nicht nur für SharePoint...

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
5 Beiträge
Stbr Als Antwort am 9 Jan. 2017 11:59
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Gut, das sich ein Admin immer die Berechtigungen beschaffen kann, ist schon klar. Allerdings finde ich, dass die "Hürde" sich selbst zu berechtigen, um an vertrauliche Dokumente zu kommen eine größere ist, als diese einfach nur mal kurz zu öffnen.

 

Ich hätte das Berechtigungsverhalten des Farm-Accounts halt einfach lieber so, wie die Berechtigungen der Farm-Admingruppe. Da scheint es ja auch so zu sein, dass ich per Powershell alle Seiten aufrufen kann und Serverseitig alles darf, jedoch keinen Zugriff auf die Webebene hab, ohne dort konkret Berechtigungen zu vergeben. Nun gut, scheint nicht möglich zu sein, werd ich wohl akzeptieren müssen.

Vielen Dank trotzdem :)

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity