ralfk/zettelkasten
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
5a108aa2b4
zettelkasten/OneNoteExport/Kommunikationstechnologie/Sharepoint/Infrastruktur/59_Berechtigungen.md
Ralf Koop 5a108aa2b4 .
2023-08-25 23:29:11 +02:00

2.8 KiB
Raw Blame History

Berechtigungen

Donnerstag, 28. Juni 2018

09:25

 

User Server Funktion Server Berechtigungen Sp Berechtigungen SQL Berechtigungen
           
           

 

gpedit.msc

 

ACL-LS-...-LogOnAsABatchJob angelegt für die folgenden Server:

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User:

svc-spqFarm

svc-spqService

svc-spqWebAppU

tsk-spq01

 

ACL-LS-...-LogOnAsAService angelegt für die folgenden Server:

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User:

cfg-spqAdmin

svc-spqFarm

svc-spqService

svc-spqWebAppU

svc-spqSearch

computer Management:

 

  • local admin

  • rd user

  • wss_admin_wpg

 

ACL-LS-...-AllowLogOnLocally angelegt für die folgenden Server:

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User:

svc-spqProfilsyncU

 

ACL-LS-...-Lock Pages in Memory angelegt für die folgenden Server:

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User:

 

ACL-LS-...-Perform Volume Maintenance angelegt für die folgenden Server:

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User:

ACL-LS-...-Perform AdjustMemoryQuotasForAProcess angelegt für die folgenden Server:

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User:

ACL-LS-...-Impersonate a client after authentification angelegt für die folgenden Server:

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User:

 

ACL-LS-...- Replace a process level token angelegt für die folgenden Server:

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User:

 

ACL-LS-...-PerformanceLogUsers angelegt für folgende Server

bkkspqweb001, bkkspqweb002, bkkspqapp001, bkkspqapp002

User : cfg-spqAdmin, svc-spqCacheSU, svc-spqExceluU, svc-spqMysiteU,

svc-spqPerfPointU, svc-spqProfilsyncU , svc-spqSearch, svc-spqSearchcon,

svc-spqService,

 

 

Folgende Benutzer bzw.Gruppen mussten gelöscht und in die entsprechenden ACL Gruppen eingetragen werden:

 

Local Users and Groups:

cfg-spqAdmin gelöscht in Administrators, WSS_ADMIN_WPG

svc-spqservice gelöscht in Administrators, WSS_ADMIN_WPG

 

gpedit.msc\ComputerConfiguration\Windows Settings\SecuritySettings\LocalPolicies\UserRightsAssignement

 

AdjustMemoryQuotasForAProsess

cfg-spqAdmin, svc-spqmysiteu, svc-spqsearch, svc-spqservice, svc-spqwebappu

löschen und der Gruppe

 

LogOnAsAService

cfg-spqadmin, svc-spqService

svc-spqsearch (zusätzlichauf APP Servern, da dort Search läuft)

 

ReplaceAProcessLevelTokenProperties

cfg-spqAdmin, svc-spqmysiteu, svc-spqsearch, svc-spqservice, svc-spqwebappu