在SharePoint环境中更换密码

下图展示了在一个拥有两个WFE服务器的SharePoint服务器场中更换SharePoint场管理员密码的一个过程.2222

 

 

密码的更改并不要求重启系统. Windows的服务和IIS可以使用密码更换之前的, 由旧密码生成的security token登录并持续运行. 注意, 在更换密码的过程中, 不要重启IIS或整个服务器, 否则密码的不一致会导致服务器无法使用.

 

为了更新application pool的账号的密码, 你需要使用如下的stsadm命令:

stsadm -o updateaccountpassword -userlogin <DOMAIN\USER> -password <PASSWORD> -noadmin

 

作为对这个命令的响应, SharePoint会加密这个新密码, 使用它覆盖在配置数据库中的旧的加了密的密码. 下一步SharePoint会在IIS metabase中还有其他必要的地方进行更新. 一旦这个过程结束, SharePoint会产生一个类型为SPContentAppPoolCredentialDeploymentJobDefinition的timer job, 把存储在配置数据库中的新的credentials部署到服务器场中剩余的其他机器上.

 

还有许多其他的账号怎么办呢? 比如说:

  • SharePoint Timer service 本身,
  • WSS Help Search service,

可能还有

  • Shared Services Providers (SSPs),
  • Office SharePoint Server Search service,
  • single sign-on (SSO) service.

support.microsoft.com/kb/934838给出了详细的步骤和命令来帮助你完成这项任务.

 

场管理员的密码比较特殊, 因为它影响着场的crendential key, 正如早先提到的, 这个key会被用来加密场中的所有的密码.

所以, 要更新场管理员的密码, 你必须使用这个命令来更新SharePoint:

stsadm -o updatefarmcredentials -userlogin <DOMAIN\USER> -password <PASSWORD>

 

作为对这个命令的响应, SharePoint一定会重新的加密所有配置数据库中的已经存在了的(已经加密了的)密码. 一定会更新SharePoint Timer Job Service的账号(它会使用服务器场管理员账号), SharePoint一定会再一次地把这些信息传播到场中的其他服务器上, 方式是通过类型为SPAdminAppPoolCredentialDeploymentJobDefinition的定时器作业来完成.

 

Maintaining Security Account Credentials文章的剩余部分也很有价值, 其中对KB934838中为什么要按照那样的顺序执行步骤进行了解释.

 

还对命令updatefarmcredentials中的-local开关做了深入的解释.

 

摘自:

Inside SharePoint- Maintaining Security Account Credentials

http://technet.microsoft.com/en-us/magazine/2009.02.insidesharepoint.aspx?pr=blog

How to change service accounts and service account passwords in SharePoint Server 2007 and in Windows SharePoint Services 3.0

http://support.microsoft.com/kb/934838

Updatefarmcredentials: Stsadm operation (Office SharePoint Server)

http://technet.microsoft.com/en-us/library/cc262150.aspx

Migrateuser: Stsadm operation (Windows SharePoint Services)

http://technet.microsoft.com/en-us/library/cc288467.aspx

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439073.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP

CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求纠正导致DC、Branch3和Branch4之间的DMVPN连接中断的配置问题:DMVPN必须在Ipsec保护的第3阶段模式2下运行。使用FVRF方法,保护DMVPN操作…

CCIE-LAB-第十二篇-EIGRP+EIGRP末节区域+leak map+分发列表

CCIE-LAB-第十二篇-EIGRP+EIGRP末节区域+leak map+分发列表 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译:1.确保分支3分支4只能通过EIGRPn DMVPN2接收默认路由。默认路由发起必须在r24上完成,而不使用任何静态路由、重新分配或路由筛选…

CCIE-LAB-第十三篇-DHCP+HSRPV2+Track+DHCP Realy

CCIE-LAB-第十三篇-DHCP+HSRPV2+Track+DHCP Realy 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 这次的相对来说有点多 翻译: 在DC中的sw2li上,分别根据为分支#3VLANS 2000(10.6.100 0/24)和2001(10.6.101.0/24)创建名为br3 v2000和br3 …

vs2015如何安装vsix扩展工具

下载相应的vsix文件&#xff0c;通过命令的方方式安装&#xff0c;需要使用vsixinstaller命令&#xff0c;这个命令工具在 E:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\VSIXInstaller.exe 根据你安装的vs的一个路径。 cmd命令窗口切换到 这个路径下 …

CCIE-LAB-第十四篇-PIM Sparst+IGMP

CCIE-LAB-第十四篇-PIM Sparst+IGMP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译 FABD2正准备在其网络中启用PIM稀疏模式的中东路由。作为验证运行手册的一部分,FABD)2需要进行健全检查,以防止在不同的租用路由器类型上不适当地使用…

【转】SharePoint 2013 开发——开发并部署webpart

webpart我们就不详细阐述了&#xff0c;在APP的开发中&#xff0c;自定义属性设置可以通过APP webpart的URL查询字符串传递&#xff0c;它通过IFRAME来显示远程的内容。废话不多说&#xff0c;我们开始实际操作。 打开Visual Studio&#xff0c;新建SharePoint应用程序项目&am…

CCIE-LAB-第十五篇-IPV6-BGP+VPN6+RT

CCIE-LAB-第十五篇-IPV6-BGP+VPN6+RT 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据这些要求,将IPV6连接从总部通过SP扩展到laas站点上的giosk VRF。我在rll assign 2001:2710:311:2/64到r3 assign 2001:2710:311:1/64到gl2的RLI和…

CCIE-LAB-第十六篇-NAT+OSPF下发默认路由+校验配置(模块一结束篇章)

CCIE-LAB-第十六篇-NAT+OSPF下发默认路由+校验配置(模块一结束篇章) 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据这些要求1为FABD2公司网络启用高可用的internet访问。在路由器rl2、r23和r24上,与ISP进行IPV4 BGP对等。确保通过…

没啥好标题才显得有逼格对叭-CSDN

没啥好标题才显得有逼格对叭-CSDN 从中职的不知道啥时候起就开始进来这个网站了 虽然身边的人更倾向于攻城狮,GitHub这些,不过我觉得csdn方便点,也就一直常驻在这里了 最起初的我只是为了存储自己的CCIE-RS的学习笔记,写着写着因为忙着忙那的拖拖拉拉,也没有怎么坚持 一次偶…

解决Sharepoint每天第一次打开速度慢的问题

每天第一次打开Sharepoint的网站会非常慢&#xff0c;下面是解决这个问题的几个方法。 添加crl.microsoft.com到Hosts文件&#xff0c;IP地址指向服务器本机。允许服务器直接连接到crl.microsoft.com。修改服务器注册表。禁止所有用户使用CRL检查&#xff0c;具体修改如下。 注…

问一个网络工程师是怎么崩溃之一的?

问一个网络工程师是怎么崩溃之一的 他喵的我真的快炸了 CCIE-EI-LAB 我做了很久,包括详细命令,这段时间在背答案,就是不看题目只看拓扑图把所有需求背下来做,因为我也要去考IE 电脑都快给我干虚了 不过目前来说我也是把前面的部分已经完全背下来了,我现在把所有的快照删了…

CCIE理论-第一篇-SDN概念复习

CCIE理论-第一篇-SDN概念复习 SDN-软件定义网络&#xff08;Software Defined Network&#xff0c;SDN 最主要的核心概念是方便管理设备 传统网络 其实这个SDN也不是多牛逼的东西,他只是一个集中控制器,方便而已 传统的网络,如图所示 我们都知道,网络设备最主要是什么呢,为了…

CCIE理论-第二篇-SDN-FabricPath技术

CCIE理论-第二篇-SDN-FabricPath技术 首先,什么是FabricPath呢,这个东东是思科的私有技术,而且只能在Nexus系列设备上使用 例如N5K,N6K,N7K,N9K.都是支持的 但是,这个东西东西,是完完全全纯数据中心使用的顺带提一下,其实基本上SDN都是用于数据中心上的 有一个点不得不承认,思…

CCIE理论第三篇-LISP技术

CCIE理论第三篇-LISP技术 LISP LISP(locator identity separation protocol)位置身份分离协议 这个是个啥呢?为什么需要这个东东呢? 首先呢,我们知道,在VXLAN里面,MAC in udp(在tunnel 的概念下) 环境 首先,假设现在某公司,需要把左边的设备迁移到右边,中间是运营商,但是这…

【转】TFS自动签出解决方案sln或者项目文件csproj的解决办法

问题&#xff1a; 最近公司一个项目组的源代码解决方案打开时总是出现解决方案或者部分项目被自动签出的情况&#xff0c;但签入又提示没有变更。事情虽小&#xff0c;导致几个程序员要用项目文件时总是要找其他人签入。浪费不少时间。出现时间有几个月了&#xff0c;也一直没有…

CCIE理论-第四篇-SDA-1

CCIE理论-第四篇-SDA-1 SDA-software defied Access SDA-软件定义接入 SDA是被包含在SDN范畴里面的一个架构体系SDA核心-通过一系列的技术合租,组织到一个平面上 载体:DNA Center 在华为的载体是AC Agile Contro(不是无线AP哈!) 对比传统 传统三层网络 1.要备份,设备多,容…

CCIE理论-第五篇-SDA-2

CCIE理论-第五篇-SDA-2 DNA Center 展示一下web的界面哈 其实就类似平时弄的web的防火墙呀,其他设备等 弹性子网 这一章来讲讲弹性子网 stretched subnets allow an ip subnet to be :stretched:vla the overlay 拉伸子网允许通过覆盖“拉伸”IP子网1基于主机IP的流量…

CCIE理论-第七篇-SD-WAN网络(二)

CCIE理论-第七篇-SD-WAN网络(二) 首先回顾一波SD-WAN里面的几个主要角色 1.Vmanage 2.vsmart 3.vbond 4.vedge 其中,vbond和vedge实际上是一个东西 这次主要演示的是命令的版本 因为无论怎么升级,更新换代,底层是不会变的 web界面变来变去那是肯定的其中.SD-WAN里面会携带两个…

TFS命令tf:undo(强制签入签出文件)

由于修改计算机名称或不同电脑上操作忘记签入&#xff0c;则需要强制签入文件 具体步骤如下&#xff1a; 1.在命令行中输入"cd C:\Program Files\Microsoft Visual Studio 14.0\Common7\IDE"&#xff08;tf程序在文件夹&#xff09;&#xff0c;进入tf程序所在目录…

CCIE理论-第八篇-SD-WAN(三)+DAI(动态ARP检测)

CCIE理论-第八篇-SD-WAN(三) 首先来说上一章的问题, vbound和vsmart还没出来 . 指定域和vbound 初始化搞完了,那么需要去添加vsmart和vbound了 添加设备 添加设备 延续前面的环境继续说 vbound 注意CSR这里是不需要做的了,因为前面已经做了 vsmart 连接成功,来看看监测图 …