我在SharePoint和SQL Server 2k5之间遇到了一个非常令人困惑的错误。
我的SQL Server充当我的MOSS服务器场的后端,其中有几个登录对应于我的服务器场中的Web前端服务器,模式为:{my-domain} {my-machine} $
现在,尽管存在登录名语法,但这些帐户在AD中的不存在于任何地方,并且以某种方式生成(由MOSS假定,但无法确认)。一台(也是唯一一台)服务器每2分钟就会抛出一次登录失败;该服务器是服务器场中的第一个,并且拥有大部分服务,而不是搜索和索引。
我在SQL事件探查器中做了很多跟踪,而我所能告诉的是,“master”上的故障是16型错误;所以登录存在,但没有'master'的权利。
在找到这个之后,我又重新进入并为其提供了更多的Master权限,包括db_owner,最终使它成为一个系统管理员。仍然没有快乐,同样的错误。
Diggin进一步跟踪,我发现实际失败是由于SSO数据库不存在;可能是b / c它没有在MOSS中配置。当我尝试配置错误时,我在Central Admin中收到了“抱歉,你没有被授权这样做”的错误,即使我是以服务器场管理员身份登录的,他也是一个林级管理员,拥有一切权限我能想到。
关闭SSO作为Windows服务工作,但我担心我无法在MOSS中配置它,所以我不想把它作为解决方案。
我没有想法,其他人对此有想法或经验吗?
由于
答案 0 :(得分:1)
{my-domain} {my-machine} $帐户是NETWORK SERVICE内置本地计算机帐户的别名。 NETWORK SERVICE是Windows 2003中引入的低权限预定义帐户。它具有网络凭据,因此可以连接到远程数据库(只要它们位于同一个域中)。
听起来您已使用默认应用程序池标识创建了SharePoint Web应用程序。这将在SQL Server中创建名为{my-domain} {my-machine} $的登录名。所以,是的,SharePoint创建了SQL登录,但它们基于服务器场中服务器上的内置NETWORK SERVICE计算机帐户。
我会检查您用于配置SSO的帐户是否有权创建SSO数据库。请查看Plan for single sign-on中的表格。它列出了所有不同类型的SSO帐户所需的所有权限。对于配置帐户,文档列出:
SSO配置帐户:
- 必须是用户域帐户。不能是团体帐户。
- 用户帐户必须是服务器场管理员。
- 必须是管理员组的成员 加密密钥服务器计算机。
- 必须是以下SQL Server安全角色的成员 运行SQL Server的计算机:
- Dbcreator
- 和securityadmin
- 必须与SSO管理员帐户相同,或者是成员 作为SSO的组帐户 管理员帐户。
如果这没有帮助,请按照Alex Angas的建议将此问题发布到serverfault.com。
答案 1 :(得分:0)
尝试按照以下步骤配置SSO:
答案 2 :(得分:0)
我们遇到了同样的问题 - 配置SSO时“无权执行此操作”消息的来源是您需要以SSO用户身份登录到Sharepoint Central Admin(在我们的示例中,它是DOMAIN \ SSO_Proxy )。这使我们能够进行所需的更改。
祝你好运!