none
Windows SharePoint Services 3,0 - administrace

    Dotaz

  • Ahoj, nevíte někdo jak převzít hlavní admin práva SHP?

    Kolega odešel, nikde nic nezaznamenal.

    Potřebuju převzít admin práva tak, abych mohl spravovat celý SHP i vytvořené weby skupinou SPAdmins, třeba i web smazat a pod.

    Prošel jsem vše od autorizačních pravidel, zprostředkovatelé přes ověřování.

    Jediná možnost je odeslat dotaz na tvůrce webu, ten mě přiřadí do skupiny, ale stejně mám pak omezená práva.

    Zkoušel jsem to i přes local i doménu.

    Nevíte někdo jak na to? Já jsem troch v koncích.

    úterý 14. srpna 2012 10:20

Odpovědi

    • Označen jako odpověď aabbccddxxx čtvrtek 16. srpna 2012 10:20
    úterý 14. srpna 2012 15:43
    Moderátor
  • U Sharepointu je Microsoft doporučené vytvářet specifické uživatele (sqladmin, spadmin, crawluser, searchuser apod.) právě kvůli změnám sharepoint konzultanta. Budete muset změnit heslo pro administrátoský účet, ale pozor! Odříznete tím služby, taktéž správu. Takže se do toho nepouštějte bez hlavě.

    1. Je potřeba změnit všechny přístupy v services.msc, v databázi SQL a služeb SQL

    2. Taktéž bude potřeba změnit všechny přístupy v pro aplikační pooly IIS

    3. V EMS bude potřeba změnit všechny přístupy pro aplikační pooly a služby SP

    4. Vyhledávací služby a UPS mají také své přístupy, v tomto případě budete muset také provést změnu

    5. V neposlední řadě budete muset provést změnu přístupů v task scheduleru pro zálohování, pokud využíváte scripty

    S pozdravem

    Tomas

    • Označen jako odpověď aabbccddxxx čtvrtek 16. srpna 2012 10:20
    čtvrtek 16. srpna 2012 5:58
  • vytvořil jsem účet býv.kolegy, přes něj mě to ale nechtělo pustit. Jelikož to měl ale navázáno na exchange, dal jsem si do své schránky slyšitelnost na jeho, pak jsem na webu poslal žádost o přidělení práv.

    Přišel email, přes odkazy v něm se to loglo a já si natrasoval účet v AD a přidělil si práva. 

    aa

    čtvrtek 16. srpna 2012 7:38
  • Obávám se, že tohle bude málo

    1. Rozhodně nedoporučuji, aby byly všechny služby na local system, či network service, např administrace sharepointu, bych nastavil na nové vytvořeného administrátora

    2. Taktéž tyto služby nastavte na vašeho sharepoint administrátora

    - Forefront Identify Manager Service
    - Forefront Identity Manager Synchronization Service

    3. Aplikační pooly můžete změnit v IIS poměrně snadno, řeší se to v settings jednotlivých poolu. Všechny pooly změnte na příslušené uživatele, či administrátory

    4. Poolu ve vnitř SPS, to už je trochu složitější

    v EMS

    Get-SPServiceApplicationPool -> Pomocí tohoto příkazu si vypíšete všechny aplikační pooly

    Takto změníte account v poolu -> Set-SPServiceApplicationPool "My Application Pool To Change" -Account $account

    např: Set-SPServiceApplicationPool "SecurityTokenServiceApplicationPool" -Account $DOMENA\spadmin

    5. Musíte změnit přístupy v UPS, jinak Vám neproběhne synchronize nových uživatelských účtů, který administrator jistě naplánoval

    • v administraci je to tato služba -> User Profile Synchronization Service 
    • Mrkněte sem = User Profile Service Application -> Configure synchronization conection (zde máte nastavenou synchronizaci UPS)

    To je asi tak vše, co mě napadá, jinak nezávidím Vám Vaší situaci, v minulosti jsem tohle už také řešil a bylo to velmi nepříjemné


    čtvrtek 16. srpna 2012 17:48

Všechny reakce

  • DD,

    a existuje stále účet kolegy nebo jsi ho už zrušil? Pokud stále existuje, můžeš u něj resetnout heslo a přistoupit z něj.


    JCH


    úterý 14. srpna 2012 14:48
    • Označen jako odpověď aabbccddxxx čtvrtek 16. srpna 2012 10:20
    úterý 14. srpna 2012 15:43
    Moderátor
  • U Sharepointu je Microsoft doporučené vytvářet specifické uživatele (sqladmin, spadmin, crawluser, searchuser apod.) právě kvůli změnám sharepoint konzultanta. Budete muset změnit heslo pro administrátoský účet, ale pozor! Odříznete tím služby, taktéž správu. Takže se do toho nepouštějte bez hlavě.

    1. Je potřeba změnit všechny přístupy v services.msc, v databázi SQL a služeb SQL

    2. Taktéž bude potřeba změnit všechny přístupy v pro aplikační pooly IIS

    3. V EMS bude potřeba změnit všechny přístupy pro aplikační pooly a služby SP

    4. Vyhledávací služby a UPS mají také své přístupy, v tomto případě budete muset také provést změnu

    5. V neposlední řadě budete muset provést změnu přístupů v task scheduleru pro zálohování, pokud využíváte scripty

    S pozdravem

    Tomas

    • Označen jako odpověď aabbccddxxx čtvrtek 16. srpna 2012 10:20
    čtvrtek 16. srpna 2012 5:58
  • 1.  účet již není, byl kdysi né mnou smazán. Přemýšlím o vytvoření znovu.

    2. bohužel ani nic z uvedeného návodu není možné aplikovat.

    3. do services jsem koukal, vše je navázáno na servisní účty k tomu vytvořené, nic není na fyzickou osobu, takže by to problém být něměl. A server se ověřuje v doméně na admin účty. Tady jde spíše o to jak se dostat do administrátorské skupiny webů, můžu na každý zvlášť poslat požadavek a tvůrce si mě tam přidá, ale mám omezená práva.

    čtvrtek 16. srpna 2012 6:48
  • už jsem tam :o)))

    mám další tip jak se tam dostat :o))  přes exchange

    čtvrtek 16. srpna 2012 7:18
  • Mozna by bylo dobre napsat, jakym zpusobem.... Oznacte odpovedi, abychom mohli pripad uzavrit.

    M.

    čtvrtek 16. srpna 2012 7:29
    Moderátor
  • vytvořil jsem účet býv.kolegy, přes něj mě to ale nechtělo pustit. Jelikož to měl ale navázáno na exchange, dal jsem si do své schránky slyšitelnost na jeho, pak jsem na webu poslal žádost o přidělení práv.

    Přišel email, přes odkazy v něm se to loglo a já si natrasoval účet v AD a přidělil si práva. 

    aa

    čtvrtek 16. srpna 2012 7:38
  • Obávám se, že tohle bude málo

    1. Rozhodně nedoporučuji, aby byly všechny služby na local system, či network service, např administrace sharepointu, bych nastavil na nové vytvořeného administrátora

    2. Taktéž tyto služby nastavte na vašeho sharepoint administrátora

    - Forefront Identify Manager Service
    - Forefront Identity Manager Synchronization Service

    3. Aplikační pooly můžete změnit v IIS poměrně snadno, řeší se to v settings jednotlivých poolu. Všechny pooly změnte na příslušené uživatele, či administrátory

    4. Poolu ve vnitř SPS, to už je trochu složitější

    v EMS

    Get-SPServiceApplicationPool -> Pomocí tohoto příkazu si vypíšete všechny aplikační pooly

    Takto změníte account v poolu -> Set-SPServiceApplicationPool "My Application Pool To Change" -Account $account

    např: Set-SPServiceApplicationPool "SecurityTokenServiceApplicationPool" -Account $DOMENA\spadmin

    5. Musíte změnit přístupy v UPS, jinak Vám neproběhne synchronize nových uživatelských účtů, který administrator jistě naplánoval

    • v administraci je to tato služba -> User Profile Synchronization Service 
    • Mrkněte sem = User Profile Service Application -> Configure synchronization conection (zde máte nastavenou synchronizaci UPS)

    To je asi tak vše, co mě napadá, jinak nezávidím Vám Vaší situaci, v minulosti jsem tohle už také řešil a bylo to velmi nepříjemné


    čtvrtek 16. srpna 2012 17:48