分配用户和组织配置文件的管理任务 (SharePoint Server 2010)
适用于: SharePoint Server 2010
上一次修改主题: 2011-11-10
服务器场管理员或 User Profile Service 应用程序的服务应用程序管理员可以将用户和组织配置文件的管理工作委托给功能管理员。功能管理员可以管理用户和组织配置文件的所有设置,但不能管理其他功能或整个 User Profile Service 应用程序的设置。功能管理员可以是用户,也可以是工作组。有关详细信息,请参阅 用户配置文件服务概述 (SharePoint Server 2010)。
备注
服务器场管理员可使用 Windows PowerShell 来管理服务。但是,功能管理员不能使用 Windows PowerShell 来管理服务。功能管理员必须使用管理中心来管理 User Profile Service 的功能。
在执行此过程之前,请确认以下内容:
- 服务器场中正在运行一个 User Profile Service 应用程序。有关详细信息,请参阅创建、编辑或删除 User Profile Service 应用程序 (SharePoint Server 2010)。
本文内容:
使用管理中心委托管理用户和组织配置文件
使用 Windows PowerShell 委托管理用户和组织配置文件
使用管理中心委托管理用户和组织配置文件
通常,使用管理中心网站委托管理独立部署中的用户和组织配置文件。
使用管理中心委托管理用户和组织配置文件
验证您是否拥有以下管理凭据:
- 若要委托管理组织配置文件,您必须是 Farm Administrators 组的成员或已受委托有权管理正在场中运行的 User Profile Service 应用程序。有关详细信息,请参阅分配 User Profile Service 应用程序的管理任务 (SharePoint Server 2010)。
在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。
在服务应用程序的列表中,单击“User Profile Service 应用程序”。
在“服务应用程序”选项卡中的“操作”部分,单击“管理员”。
在“User Profile Service 的管理员”页上,键入或选择一个用户帐户或组帐户,然后单击“添加”。
在“管理员权限:”框中,单击“管理配置文件”权限级别,然后单击“确定”。
使用 Windows PowerShell 委托管理用户和组织配置文件
如果要自动委托管理用户和组织配置文件(这在企业中很普遍),通常可以使用 Windows PowerShell 执行该任务。
备注
功能管理员不能使用 Windows PowerShell 管理 User Profile Service 的功能。只有服务器场管理员可以使用 Windows PowerShell 管理这些功能。
使用 Windows PowerShell 委托管理用户和组织配置文件
验证您是否满足以下最低要求:
- 请参阅 Add-SPShellAdmin。
在“开始”菜单上,单击“管理工具”。
单击“SharePoint 2010 Management Shell”。
在 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令(每条命令单独占一行)并按 Enter:
$security = Get-SPProfileServiceApplicationSecurity $serviceApp -Admin Grant-SPObjectSecurity $security $principal "Manage Profiles" Set-SPProfileServiceApplicationSecurity $serviceApp -Admin $security
此示例将检索与 User Profile Service 应用程序的管理员访问控制列表相对应的 SPObjectSecurity 对象
$security
,并将一个新用户主体添加到该访问控制列表。然后,为新用户主体分配对 User Profile Service 的管理配置文件功能的管理员权限。有关详细信息,请参阅 Get-SPProfileServiceApplicationSecurity 和 Grant-SPObjectSecurity。
备注
我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产品版本的兼容性。