Я создаю тестовую ферму SharePoint с SharePoint server 2007 Enterprise на базе Windows Server 2008 R2. Есть 3 разных виртуальных машины (Hyper-V), все в одном домене, UCTEST. Когда я установил SharePoint и запустил мастер настройки, я ввел учетную запись домена (svc_sp) в качестве основной / центральной учетной записи фермы, которая работала отлично.
Теперь в Central Admin я пытаюсь просмотреть список задач администраторов, а в задаче «Назначить службы серверам» я пытаюсь запустить службу поиска Windows SharePoint Services. Я ввожу две отдельные учетные записи пользователей для частей поиска и доступа к контенту. Пользователь существует и находится в той же организационной единице, что и основная учетная запись фермы. Но когда я нажимаю кнопку «Пуск», я получаю идентификатор события 4625, ошибка аудита.
Сообщение об ошибке следующее:
Не удалось войти в учетную запись.
Тема:
Идентификатор безопасности: UCTEST \ Administrator
Имя учетной записи: Администратор
Домен учетной записи: UCTEST
Идентификатор входа: 0x98828
Тип входа: 3
Учетная запись, для которой не удалось войти в систему:
Идентификатор безопасности: NULL SID
Имя учетной записи: svc_sp_wsscontent
Домен учетной записи: UCTEST
Информация об отказе:
Причина сбоя: неизвестное имя пользователя или неверный пароль.
Статус: 0xc000006d
Дополнительный статус: 0xc000006a
Обрабатывать информацию:
Идентификатор процесса вызывающего абонента: 0x364
Имя вызывающего процесса: C: \ Windows \ System32 \ inetsrv \ w3wp.exe
Сетевая информация:
Имя рабочей станции: UCTEST-UC01
Исходный сетевой адрес: -
Исходный порт: -
Подробная информация для аутентификации:
Процесс входа в систему: Advapi
Пакет аутентификации: переговоры
Транзитные услуги: -
Имя пакета (только NTLM): -
Длина ключа: 0
P.S. Думая, что это может быть связано с SQL, я сделал все службы безопасности учетных записей администратора и dbcreator на SQL Server (2008 SP1)
P.P.S. Все необходимые пользователи добавляются в «вход в систему как пакет» / «вход в качестве службы» в локальной групповой политике безопасности.
Удаление учетных записей пользователей и их воссоздание, похоже, помогли. Пытался войти в систему, так как учетная запись службы не работала, поэтому я решил, что с учетной записью что-то не так. удалил, добавил, теперь опять все работает ..
По умолчанию локальные администраторы имеют права доступа к Central Administrator, но они не обязательно имеют полный контроль над всем.
Попробуйте войти в Central Admin с учетной записью фермы (svc_sp) или предоставьте uctest \ administrator права администратора фермы (Central Admin -> Операции -> Администраторы фермы).
Проверьте SQL Server, чтобы увидеть, имеет ли учетная запись svc_sp_wsscontent сопоставление с соответствующими базами данных.