Freigeben über

Verwalten von Servereinstellungen für einmaliges Anmelden

  • Artikel

Das Verwalten von Servereinstellungen für einmaliges Anmelden umfasst die Angabe der entsprechenden Administratorkonten, des Datenbankservers und Servernamens für einmaliges Anmelden sowie der Timeout- und Überwachungsprotokolleinstellungen.

Hinweis

Sie müssen die Website für die Zentraladministration auf dem Computer mit Microsoft Office SharePoint Server 2007 öffnen, um Servereinstellungen für einmaliges Anmelden zu verwalten.

  1. Klicken Sie auf der oberen Navigationsleiste auf Vorgänge.

  2. Klicken Sie auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Einstellungen für einmaliges Anmelden verwalten.

  3. Klicken Sie auf der Seite Einstellungen für einmaliges Anmelden verwalten im Abschnitt Servereinstellungen auf Servereinstellungen verwalten.

  4. Geben Sie auf der Seite Einstellungen für einmaliges Anmelden verwalten im Abschnitt Administratorkonto für einmaliges Anmelden im Feld Kontoname den Kontonamen des Administratorkontos für einmaliges Anmelden ein. Verwenden Sie dazu das Format Domäne/Gruppe oder Domäne/Benutzername.

    Das Administratorkonto für einmaliges Anmelden gibt die Gruppe von Personen an, die Anwendungsdefinitionen erstellen, löschen oder ändern können. Mit dem Administratorkonto kann auch der Verschlüsselungsschlüssel gesichert werden.

    Der Administratorbenutzer oder die Administratorgruppe für einmaliges Anmelden, den bzw. die Sie als Administrator für einmaliges Anmelden angeben, muss die folgenden Merkmale aufweisen:

    • Es muss sich entweder um eine globale Windows-Gruppe oder um ein einzelnes Benutzerkonto handeln. Dieses Konto darf kein Konto einer lokalen Gruppe der Domäne und keine Verteilerliste sein.

    • Wenn ein Benutzer angegeben wird, muss es sich um das Dienstkonto für einmaliges Anmelden handeln. Wenn eine Gruppe angegeben wird, muss das Dienstkonto für einmaliges Anmelden Mitglied der Gruppe sein.

    • Wenn ein Benutzer angegeben wird, muss es sich um das Konfigurationskonto für einmaliges Anmelden handeln. Wenn eine Gruppe angegeben wird, muss das Konfigurationskonto für einmaliges Anmelden Mitglied der Gruppe sein.

    • Es muss sich um ein Mitglied der SharePoint-Gruppe Leser auf der Website für die SharePoint-Zentraladministration handeln.

    Wenn eine Gruppe angegeben wird, müssen alle Benutzer, die der Gruppe zum Zweck der Verwaltung der einmaligen Anmeldung hinzugefügt werden, Mitglied der lokalen Gruppe Administratoren auf dem Server mit dem Verschlüsselungsschlüssel sein. Das Konto selbst darf nicht Mitglied der lokalen Gruppe Administratoren auf dem Server mit dem Verschlüsselungsschlüssel sein.

  5. Geben Sie im Abschnitt Administratorkonto für die Enterpriseanwendungsdefinition im Feld Kontoname den Kontonamen der Gruppe oder des Benutzers ein, die bzw. der Enterpriseanwendungsdefinitionen einrichten und verwalten kann. Verwenden Sie dazu das Format Domäne/Gruppe oder Domäne/Benutzername.

    Mit dem Administratorkonto für die Enterpriseanwendungsdefinition können Anmeldeinformationen einer Enterpriseanwendungsdefinition verwaltet werden. Beispielsweise kann das Kennwort einer Gruppen-Enterpriseanwendungsdefinition geändert und können die Anmeldeinformationen für eine einzelne Enterpriseanwendungsdefinition geändert oder gelöscht werden.

    Der angegebene Benutzer oder die angegebene Gruppe muss die folgenden Merkmale aufweisen:

    • Es muss sich entweder um eine globale Windows-Gruppe oder um ein einzelnes Benutzerkonto handeln. Dieses Konto darf kein Konto einer lokalen Gruppe der Domäne und keine Verteilerliste sein.

    • Es muss sich um ein Mitglied der SharePoint-Gruppe Leser auf der Website für die SharePoint-Zentraladministration handeln.

  6. Geben Sie im Abschnitt Datenbankeinstellungen im Feld Servername den NetBIOS-Namen des Datenbankservers für einmaliges Anmelden ein (z. B. Computername oder Computername\SQL_Serverinstanz). Geben Sie nicht den vollqualifizierten Domänennamen ein.

  7. Geben Sie in das Feld Datenbankname den Namen des Datenbankservers für einmaliges Anmelden ein.

    Hinweis

    Es wird empfohlen, den Standarddatenbankserver und die Standarddatenbank für einmaliges Anmelden zu verwenden, es sei denn, Sie erstellen Datenbanken vorab.

    Geben Sie im Abschnitt Timeouteinstellungen im Feld Ticket-Timeout (in Minuten) einen Wert in Minuten ein, um anzugeben, wie viel Zeit bis zum Ablauf eines Tickets für einmaliges Anmelden vergeht. Das Timeout sollte mindestens vom Zeitpunkt der Ticketausstellung bis zum Entwerten des Tickets durch die Enterpriseanwendung dauern. Als Anfangswert werden zwei Minuten empfohlen.

    Geben Sie im Feld Überwachungsprotokolldatensätze löschen, die älter sind als (in Tagen) einen Wert in Tagen ein, um anzugeben, wie lange Datensätze im Überwachungsprotokoll beibehalten werden, bevor sie gelöscht werden.

    Klicken Sie auf OK.