Sharepoint: grant access to sharepoint management shell

Auf Anraten eines Sharepoint-Profis habe ich mir einen Admin-User angelegt (siehe hier). Damit dieser User aber dann auch Powershell zur Administration verwenden kann muss man diesem User dann auch die Rechte zur Verwendung von Powershell geben:

# This should only return all the users who have the SharePoint_Shell_Access role
Get-SPShellAdmin

# To grant access for one content-database:
Type Add-SPShellAdmin -UserName Domain\Username -Database (Get-SPContentDatabase -Identity “ContentDatabaseName”)

# To grant access to all content databases
Get-SPDatabase | Add-SPShellAdmin DOMAIN\UserName

Source:
https://blogs.technet.microsoft.com/anneste/2014/09/17/how-to-enable-remote-powershell-for-sharepoint-2013-for-non-administrators/

Alle weiteren Infos auch hier: https://technet.microsoft.com/en-us/library/ff607596.aspx

P.S.: Solltet ihr eine Fehlermeldung wie diese erhalten:

Add-SPShellAdmin : Cannot alter the role 'db_owner', because it does not exist or you do not have permission.

dann liegt das darin, dass dem User zuerst noch Datenbankrechte gegeben werden müssen. Infos dazu auch im oben verlinkten Technet Artikel zum Powershell Befehl.

 

Sharepoint: Create and use a separate „admin“ user!

Auf anraten eines Sharepoint-Profis habe ich mir für die „tägliche Arbeite“ am Content von anderen Usern (Unterstützung und Support) einen Admin User angelegt.

Wie? In der „Zentral Administration“ unter „Application Management“ – „Manage Web Applications“. Dort dann jede Web App in der „User Policy“ eine User hinzufügen, der für „All Zones“ die Berechtigung „Full Control“ erhält. Zusätzlich auch die Checkbox „Account operates as system“ setzen!

Diese Einstellung hat den Effekt, dass bei allen Dingen, die mit diesem User dann erledigt werden, nicht der Name des Admin-Users z.B. als „Ersteller“ steht, sondern „Systemaccount“. Wenn man also z.B. für ein größeres Projekt den Import der vorhandenen Files übernimmt (bzw. übernehmen muss), dann steht bei den Files als ERsteller „Systemaccount“ und nicht eurer Admin-Name. Eine gute Möglichkeit sich als Admin ein wenig „im Hintergrund“ zu halten 😉