登录  |  注册
当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 如何使用PowerShell添加管理员并授予服务应用程序权限?

作者:精品下载站 日期:2024-12-14 14:20:05 浏览:16 分类:玩电脑

如何使用PowerShell添加管理员并授予服务应用程序权限?

默认情况下,Farm管理员组具有管理所有服务应用程序的权限。通常,您可能需要添加管理员或授予 SharePoint 服务应用程序权限。说,

  • 您是否要将服务应用程序管理委派给其他用户
  • SharePoint 场管理员帐户未添加为服务应用程序管理员,或者没有访问服务应用程序的权限。

SharePoint 允许我们通过授予服务应用程序管理员或功能管理员的访问权限来委派权限并将服务应用程序的管理分配给多个用户。这些服务应用程序管理员无法创建/删除任何服务应用程序,但他们可以在其服务应用程序中执行不影响场的操作。例如,搜索服务应用程序管理员可以对搜索服务应用程序进行任何更改,但他们不能对搜索拓扑进行更改。

如何在 SharePoint 2016 中添加服务应用程序管理员?

要添加服务应用程序管理员,请导航至:

  1. SharePoint 2016 中央管理 >> 管理服务应用程序。

  2. 通过单击相应的行,从可用服务应用程序列表中选择目标服务应用程序,例如“托管元数据服务应用程序”。

    [玩转系统] 如何使用PowerShell添加管理员并授予服务应用程序权限?

  3. 在功能区中,单击“管理员”按钮。输入您希望拥有 SharePoint 服务应用程序管理员权限的用户名 >> 单击“添加”按钮。

  4. 从权限部分,选择“完全控制”。单击“确定”按钮提交更改。

    [玩转系统] 如何使用PowerShell添加管理员并授予服务应用程序权限?

  5. 同样,要添加权限,请单击功能区中的“权限”按钮,输入用户,然后为用户添加适当的权限。

    [玩转系统] 如何使用PowerShell添加管理员并授予服务应用程序权限?

相同的步骤适用于添加 SharePoint 2013 搜索服务应用程序管理员或用户配置文件服务应用程序管理员。添加后,这些委派的服务应用程序管理员可以为场中的特定服务应用程序配置设置。但是,这些管理员无法创建新的服务应用程序或执行场级操作,包括拓扑更改。

当重复这些权限委派时,让我们使用 PowerShell 添加管理员并向服务应用程序授予权限,例如:托管元数据服务应用程序。

PowerShell 添加服务应用程序管理员

以下是将管理员添加到 SharePoint 中的服务应用程序的 PowerShell:


Add-PSSnapin Microsoft.SharePoint.PowerShell -ErrorAction SilentlyContinue

#Configuration Variables
$ServiceAppName="Managed Metadata Service Application"
$UserAccount="Crescent\Salaudeen"
$AccessRights = "Full Control"

#Get the service application
$ServiceApp = Get-SPServiceApplication -Name $ServiceAppName
#Convert user account to claims
$UserPrincipal = New-SPClaimsPrincipal -Identity $UserAccount -IdentityType WindowsSamAccountName

#Get the Service Application Security collection
$ServiceAppSecurity = Get-SPServiceApplicationSecurity $ServiceApp -Admin
#Add user & rights to the collection
Grant-SPObjectSecurity $ServiceAppSecurity -Principal $UserPrincipal -Rights $AccessRights

#Apply the Security changes
Set-SPServiceApplicationSecurity $ServiceApp $ServiceAppSecurity -Admin

使用 PowerShell 添加对服务应用程序的权限

向服务应用程序授予权限怎么样?也可以在任何服务应用程序中授予权限子集。类似的代码用于向服务应用程序提供权限,但“-Admin”开关除外。这是一个例子:


Add-PSSnapin Microsoft.SharePoint.PowerShell -ErrorAction SilentlyContinue

#Configuration Variables
$ServiceAppName="Managed Metadata Service Application"
$UserAccount="Crescent\Salaudeen"
$AccessRights = "Full Access to Term Store"

#Get the service application
$ServiceApp = Get-SPServiceApplication -Name $ServiceAppName
#Convert user account to claims
$UserPrincipal = New-SPClaimsPrincipal -Identity $UserAccount -IdentityType WindowsSamAccountName

#Get the Service Application Security collection
$ServiceAppSecurity = Get-SPServiceApplicationSecurity $ServiceApp
#Add user & rights to the collection
Grant-SPObjectSecurity $ServiceAppSecurity -Principal $UserPrincipal -Rights $AccessRights

#Apply the Security changes
Set-SPServiceApplicationSecurity $ServiceApp $ServiceAppSecurity

添加 User Profile Service 应用程序管理员并授予权限:

让我们通过在 SharePoint 2016 中添加管理员并设置对用户配置文件服务应用程序的权限来组合这两个脚本,以避免出现“没有可用于服务请求的用户配置文件应用程序”的情况。请联系您的农场管理员。”错误。


Add-PSSnapin Microsoft.SharePoint.PowerShell -ErrorAction SilentlyContinue

#Configuration Variables
$UserAccount="Crescent\Salaudeen"
$AccessRights = "Full Control"

#Convert user account to claims
$UserPrincipal = New-SPClaimsPrincipal -Identity $UserAccount -IdentityType WindowsSamAccountName

#Get the user profile service application
$ServiceApp =  Get-SPServiceApplication | ? { $_.TypeName -eq "User Profile Service Application" }

Write-host "Adding Administrator to User Profile Service Application..."
#Get the Service Application Administrators Security collection
$ServiceAppAdmins = Get-SPServiceApplicationSecurity $ServiceApp -Admin

#Add user to the collection
Grant-SPObjectSecurity $ServiceAppAdmins -Principal $UserPrincipal -Rights $AccessRights

#Apply the new Security to service application
Set-SPServiceApplicationSecurity $ServiceApp $ServiceAppAdmins -Admin

Write-host "Granting permission to User Profile Service Application..."
#Get the Service Application Permissions Security collection
$ServiceAppPermission = Get-SPServiceApplicationSecurity $ServiceApp

#Add user & rights to the collection
Grant-SPObjectSecurity $ServiceAppPermission -Principal $UserPrincipal -Rights $AccessRights

#Apply the Security changes
Set-SPServiceApplicationSecurity $ServiceApp $ServiceAppPermission

猜你还喜欢

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

精品推荐!
欢迎 访客 登录没有账号?
  • 最新文章
  • 热门文章
  • 热评文章
最新评论
    热门tag
    友情链接

    关灯