Benutzerverwaltung im SharePoint

Posted on February 25, 2010 by Jonathan Pfeifer

Die Windows Sharepoint Services haben standardmäßig drei Benutzergruppen:

  • Besucher
  • Mitglieder
  • Besitzer

Visitor Mitglieder der Besuchergruppe haben im Grunde nur Leserechte. Das zeigt sich auch an der Anzahl der Auswahlmöglichkeiten auf der SharePoint Seite.

Member Angehörige der Mitgliedergruppe haben die Möglichkeit im SharePoint selbst aktiv zu werden. Man kann Dokumente hochladen, bearbeiten, löschen, etc…Unter Umständen hat man sogar das Recht eigene Seiten zu erstellen.

Owner Die Besitzergruppe ist vergleichbar mit der Administratoren-Gruppe im Active Directory. Mitglieder dieser Gruppe haben vollen Zugriff auf alle Einstellungen der SiteCollection.

Und wo wir gerade beim Thema Active Directory sind:
Es ist “Best Practice” im AD für jede Sharepointgruppe im AD ein Äquivalent zu erstellen und Bentzer über diese Gruppen im AD zu verwalten.

Heißt im Klartext: Ich erstelle z. B. die Gruppen SharePoint_Besucher, SharePoint_Mitglieder und SharePoing_Besitzer im Active Directory und füge diesen AD-Gruppen die entsprechenden Nutzer hinzu.

image Anschließend gehe ich im SharePoing in die Benutzerverwaltung und füge der Gruppe Besucher die AD-Gruppe SharePoint_Besucher hinzu. Und das entsprechend für jede Gruppe.

Einmal angelegt vereinfacht das spätere Änderungen im AD und im Benutzerumfeld um einiges.

So long…

Posted in work-related | Tagged , | Leave a comment

Geöffnete Dateien löschen

Posted on February 19, 2010 by Jonathan Pfeifer

Hin und wieder hatte ich im Support den Fall, dass sich Dateien nicht löschen ließen obwohl scheinbar kein Benutzer Zugriff darauf hatte. Es erschien eine Meldung die Datei sei noch im Zugriff.

Wie man solche Dateien löschen kann zeig ich in diesem Beitrag.

Man sollte diese Methode aber vorsichtig anwenden, da es zu Datenverlust kommen kann.

Ich verwende dazu zwei Tools von Sysinternals: pskill.exe und procexp.exe. Diese Tools kann man hier herunterladen.
Die Vorgehensweise ist wie folgt: Man kann die Datei nicht löschen, weil ein Prozess einen sog. Handle erstellt, der das Löschen verhindert. Wir versuchen nun den Prozess zu löschen und können anschließend die Datei löschen.

Fehlermeldung beim Löschen einer offenen Datei Also, zur Demonstration habe ich eine Word Datei namens “Meine Testdatei.docx” auf dem Desktop angelegt und in Word geöffnet.

Versuche ich nun die Datei zu löschen erhalte ich die Meldung dies sei nicht möglich.

Starten wir zunächst einmal das Tool procexp.exe (ProcessExplorer). Dieses Tool funktioniert ähnlich wie der Task Manager – nur dass man hier wesentlich ausführlichere Informationen erhält.

Jetzt benötigen wir die Process ID.

Menüeintrag zum Auffinden von Handles Im Menü gibt es den Punkt Find –> Find Handle or DLL…

Klicken wir auf den Eintrag bekommen wir ein Suchfenster angezeigt. Suchen wir mal nach “Mein Testdatei.docx”.

Wenn man sich nicht vertippt hat bekommt man nun einen Eintrag angezeigt, der uns den Prozess (Winword.exe), die ProzessID (5432) und den Handle anzeigt.

Suchen Dialog in ProcessExplorer Jetzt haben wir unsere ID.

Diese ID beenden wir mit dem Tool pskill.exe.

Dieses Tool hat keine GUI, soll heißen wir müssen auf die Konsole.

Dazu starten wir ein Konsole als Administrator und starten das Programm pskill.exe mit den Parametern –t und 5432.

c:\Users\jp\Desktop\pskill –t 5432

Wenn alles geklappt hat bekommen wir die Meldung der Prozess ist gelöscht worden.

pskill -t <ProcessID>Jetzt sollte es auch kein Problem sein die Datei zu löschen.

Dabei wird allerdings das Programm, der Prozess oder was auch immer Zugriff auf diese Datei hatte hart beendet.

Also nochmal der Hinweis: Bitte vorsichtig und mit Bedacht verwenden.

So long…

Posted in work-related | Tagged | Leave a comment

Windows Mobile 6 und Outlook 2010 (Beta) synchronisieren

Posted on February 18, 2010 by Jonathan Pfeifer

Ich war total begeistert von der Vorschau auf Office 2010. Viele Kleinigkeiten habe sich geändert die aber das Arbeiten mit Office leichter und effektiver machen.

Also musste ich mir unbedingt mal auf meine Windows 7 x64 Maschine das entsprechende Microsoft Office 2010 Professional Plus x64 (Beta) installieren und fleisig herum probieren. Alle Komponenten im Übrigen in der englischen Version (da gabs zumindest bei Outlook 2007 gewaltige Unterschiede bei den Sprachen – soweit ich mich erinnere).

Jetzt stellte ich aber mit Bedauern fest, dass ich mein HP iPaq 510 mit Windows Mobile 6 nicht mehr synchronisieren konnte.

Nach einigem Herumprobieren hab ich’s dann doch hinbekommen.

Ich musste die x86 Version von Outlook 2010 (Beta) installieren, die bestehende Partnerschaft im Sync Center löschen und neu erstellen. Danach konnte ich wie gewohnt alles synchronisieren und weiter abgleichen.

Naja, fast alles konnte ich synchronisieren: Bei der neuen Partnerschaft musste ich die Synchonisation von OneNote 2010 Einträgen außen vor lassen. Hier gibt’s noch einen Fehler der das Synchronisieren mit einem Fehler abbrechen lässt. Ich hoffe das gibt sich noch mit dem RC.

So long…

Posted in work-related | Tagged , , | Leave a comment

SharePoint, WSS und iPhone

Posted on February 4, 2010 by Jonathan Pfeifer

Einer unserer Kunden hatte vor kurzem die Anforderung Angebote für Außendienstmitarbeiter nachverfolgbar im SharePoint abzulegen und von unterwegs per Internet auf die Infos zugreifen zu können.

Da die Außendienstler alle mit iPhones ausgestattet wurden lag es nahe als Client das iPhone zu verwenden.

Nun sieht das Standardlayout des SharePoints nicht unbedingt toll auf dem iPhone aus. Also hab ich mich mal schlau gemacht und einige Lösungsansätze gefunden um dem Endnutzer die Bedienung so leicht wie möglich zu machen.

image

Im Apple Store nach vorhandenen App suchen.

Naheliegend – wieso das Rad neu Erfinden. Allerdings waren die Tool nicht gerade besonders zufriedenstellend.

Das App iShare z. B. lässt den Benutzer sich durch Listen und Bibliotheken hangeln, bietet aber ansonsten nichts berauschendes.

iSharePhone hatte einen ähnlichen Ansatz. Nur hier benötigte man noch zusätzlich eine Serverkomponente, die für die Verwaltung der angebunden iPhones diente.

Ein eigenes App für iPhone schreiben und per Webservice anbinden.

Im Grunde eine gute Idee. Nur die Verteilung des Apps ist relativ umständlich und man benötigt Mac OS X um via XCode ein App fürs iPhone schreiben zu können. Das nervt schonmal gewaltig.

Im SharePoint ein WebApp zur Verfügung stellen.

Ein WebApp ist im Grunde eine an die Darstellungsform des iPhones angepasste Webseite.

Super hilfreich war hierbei unter anderem ein Framework namens iWebKit, dass es einem recht einfach macht ein ‘look&feel’ wie bei normalen iPhone Anwendungen zu erreichen – nur eben auf Webbasis. Zusätzlich dazu kann man auf diese Weise wie gewohnt mit dem SharePoint Objektmodel und ASP.Net arbeiten. Für Entwickler, die auf der Microsoft Schiene unterwegs sind ist das – denk ich – schon ein Vorteil.

Zur Zeit favorisiere ich die WebApp Lösung. Ist relativ einfach umzusetzen, eine Verteilung von Apps entfällt und man kann im Grunde auch per Firefox oder einem anderen Browser auf die Daten zugreifen.

So long…

Posted in work-related | Tagged , , | Leave a comment

VSeWSS 1.3 Access Denied Error

Posted on January 26, 2010 by Jonathan Pfeifer

Beim Versuch ein Projekt via Deploy zu veröffentlichen erhält man eine Fehlermeldung wegen mangelnden Zugriffsrechten.

Die Lösung:
Der Anwendungspool der Zentraladministration muss unter dem Dienstekonto “Netzwerkdienst” laufen und “Netzwerkdienst” muss der lokalen Administratorengruppe hinzugefügt werden.

Danach ein iisreset durchführen.

Jetzt sollte ein Deploy möglich sein.

So long…

Posted in work-related | Tagged | Leave a comment

SharePoint 2010 auf Windows 7 installieren

Posted on December 13, 2009 by Jonathan Pfeifer

Fabian Moritz hat einen super Artikel verfasst, wie man auf einem Windows 7 System den SharePoint Server 2010 installieren kann. Das ist gerade für Entwickler eine tolle Geschichte.

http://sharepointcommunity.de/blogs/fabianm/archive/2009/11/30/sharepoint-server-2010-auf-windows-7-installieren.aspx?CommentPosted=true#commentmessage 

So long…

Posted in work-related | Tagged , | Leave a comment

KISS Prinzip

Posted on November 30, 2009 by Jonathan Pfeifer

Ein weiteres Prinzip in der Anwendungsentwicklung.

KISS!

Damit ist aber nicht die Band gemeint sonder wieder eine Abkürzung.

KISS steht für KEEP IT SIMPLE, STUPID!

Gemeint ist damit, den einfachsten Weg bei der Entwicklung einer Lösung zu gehen. Auch wenn es evtl. interessanter ist einen komplexeren Algorithmus zu schreiben kostet das aber Zeit und damit Geld.

Mit so wenig Aufwand die gestellte Aufgabe so gut wie möglich  zu lösen – das ist das Ziel!

Na dann probieren wir’s mal :)

So long…

Posted in work-related | Tagged , , | Leave a comment

DRY Prinzip

Posted on November 29, 2009 by Jonathan Pfeifer

In der Anwendungsentwicklung gibt es verschiedene Richtlinien, die einem dabei helfen übersichtlicheren Code zu schreiben.

Eines dieser Prinzipien nennt sich DRY.

DRY steht für Don’t Repeat Yourself!

Ein guter Hinweis. Denn gibt es funktionalen Code, den man per Copy ‘n’ Paste in einer anderen Methode verwenden möchte ist man gut beraten stattdessen diesen Code in eine separate Methode auszulagern.

Muss nähmlich an dieser Logik etwas geändert werden, erfolgt die Änderung nur an einer Stelle – in der ausgelagerten Methode.

Das hilft Code zu schreiben, der besser wartbar ist.

Viele IDEs haben dafür auch eingebaute Funktionen, die es dem Programmierer erlauben vorhanden Code schnell zu überarbeiten. image

Hier im Beispiel die “Extract Method…” Funktion in Visual Studio 2008.

Wenn man sich an dieses einfache Prinzip hält wird der Code um vieles leichter wartbar.

So long…

Posted in work-related | Tagged , , | Leave a comment

Automatisierte Konfiguration des Microsoft Office SharePoint Server (MOSS 2007) – Teil 5

Posted on November 28, 2009 by Jonathan Pfeifer

Dieser Post ist Bestandteil einer mehrteiligen Serie zum Thema Installation des Microsoft Office SharePoint Servers 2007. Die Installation soll weitestgehend automatisiert über Skripte laufen.

Als Testkonfiguration verwenden wir einen Server 2008 x86, SQL Server 2005 Express mit SP3 und die Testversion von Microsoft Office SharePoint Server 2007.

Geskriptete Konfiguration des Microsoft Office SharePoint Server 2007

Nachdem wir den MOSS 2007 im letzten Teil installiert haben geht es jetzt um die Konfiguration des Servers.

Mit den folgenden Befehlen konfigurieren wir den SharePoint Server…

:: Wechseln in den Ordner, der psconfig and stsadm enthaelt
cd "C:\Program Files\Common Files\microsoft shared\Web Server Extensions\12\BIN"

:: Konfigurationsdatenbank fuer MOSS 2007 erstellen
psconfig -cmd configdb -create -server %COMPUTERNAME%\%MYDBINSTANCENAME% -database SharePoint_Config -user %MYSERVICEACCOUNT% -password %MYSERVICEACCOUNTPWD%

:: Installation der Helpcollections
psconfig -cmd helpcollections -installall

:: Sicherung
psconfig -cmd secureresources

:: Installation der Services wie z. B. Excel Services
psconfig -cmd services -install

:: Featuresinstallation
psconfig -cmd installfeatures

:: Installation der Central Administration
psconfig -cmd adminvs -provision -port 8000 -windowsauthprovider onlyusentlm

psconfig -cmd applicationcontent -install

:: Office Search Service
stsadm -o osearch -action start -role indexquery -farmcontactemail %MYOWNEREMAIL% -farmserviceaccount %MYSERVICEACCOUNT% -farmservicepassword %MYSERVICEACCOUNTPWD% -defaultindexlocation "C:\Program Files\Microsoft Office Servers\12.0\Data\Applications"

:: Webapplikation fuer Shared Service Provider
stsadm -o extendvs -url http://%COMPUTERNAME%:8010 -ownerlogin %MYOWNERLOGIN% -owneremail %MYOWNEREMAIL% -databaseserver %COMPUTERNAME%\%MYDBINSTANCENAME% -databasename WSS_Content_SSPAdmin -exclusivelyusentlm -apidname "SSP – 8010" -apcreatenew -apidtype configurableid -apidlogin %MYSERVICEACCOUNT% -apidpwd %MYSERVICEACCOUNTPWD%

:: My Site Webapplication
::STSADM.EXE -o extendvs -url http://srv2k8dev:8020 -ownerlogin srv2k8dev\administrator -owneremail schnuck@domain.tld -databaseserver srv2k8dev\SQLExpress -databasename WSS_Content_MySite -exclusivelyusentlm -apidname "My Sites – 8020" -apcreatenew -apidtype configurableid -apidlogin srv2k8dev\myserviceAccount -apidpwd %wm2002
stsadm -o extendvs -url http://%COMPUTERNAME%:8020 -ownerlogin %MYOWNERLOGIN% -owneremail %MYOWNEREMAIL% -databaseserver %COMPUTERNAME%\%MYDBINSTANCENAME% -databasename WSS_Content_MySite -exclusivelyusentlm -apidname "My Sites – 8020" -apcreatenew -apidtype configurableid -apidlogin %MYSERVICEACCOUNT% -apidpwd %MYSERVICEACCOUNTPWD%

:: Shared Service Provider and MySite
stsadm -o createssp -title "Shared Service Provider" -url http://%COMPUTERNAME%:8010 -mysiteurl http://%COMPUTERNAME%:8020 -indexserver %COMPUTERNAME% -indexlocation "%Programfiles%\Microsoft Office Servers\12.0\Data\Applications" -ssplogin %MYSERVICEACCOUNT% -ssppassword %MYSERVICEACCOUNTPWD% -sspdatabasename SSPDB -searchdatabasename SEARCHDB

:: Site Collection erstellen unter Verwendung des SPSPortal Template
stsadm -o extendvs -url http://%COMPUTERNAME%:80 -ownerlogin %MYOWNERLOGIN% -owneremail %MYOWNEREMAIL% -databaseserver %COMPUTERNAME%\%MYDBINSTANCENAME% -databasename WSS_Content -exclusivelyusentlm -apidname "SharePoint Site Collection" -sitetemplate SPSPortal -apidtype configurableid -apidlogin %MYSERVICEACCOUNT% -apidpwd %MYSERVICEACCOUNTPWD%

:: Restart of IIS
iisreset

Um die Befehle erfolgreich abzuschließen müssen sie in der Reihenfolge wie oben angegeben abgearbeitet werden. Nachzulesen auf Technet.

So long…

Posted in work-related | Tagged , , | Leave a comment

Fileserver mit Linux erstellen

Posted on November 26, 2009 by Jonathan Pfeifer

Im folgenden Artikle wollen wir uns mal anschauen, wie man mit Linux einen Fileserver samt freigegebenen Ordnern erstellt und wie wir von anderen Rechnern auf diese Freigaben zugreifen können.

Die Ausgangssituation

image Der Benutzer Otto arbeitet in der Entwicklungsabteilung und legt auf dem Fileserver diverse Daten wie z. B. Handbücher in PDF-Form ab.

Erna arbeitet im Vertrieb und benötigt eine zentrale Stelle für die Ablage von Preislisten und ähnlichem.

derChef ist der Cappo di Cappo und möchte natürlich in alles Einsicht erhalten. Zusätzlich benötigt auch er einen Platz um seine Dateien zentral ablegen zu können.

Die Umsetzung

Zunächst editieren wir die Datei smb.conf. Diese finden sie für gewöhnlich im Ordner /etc/samba/

Continue reading

Posted in work-related | Tagged , | Leave a comment