Schlagwort-Archive: Security Token Service

Group Policy – Site Provisioning schlägt mit Access Denied fehl

Ausgangslage

In einer bestehenden oder neuen WebApplication auf SharePoint 2013 soll eine neue Site Collection erstellt werden. Diese wird angelegt, jedoch kann auf die Site Collection nicht zugegriffen werden. Der zugreifende User ist zwar als Site Collection Administrator eingetragen und sollte daher Vollzugriff auf die neu angelegte Site Collection haben, doch funktioniert dies nicht wunschgemäss.
Beim Erstellen einer Site Collection über PowerShell wird folgende Meldung präsentiert:
creationerror

Weiter wurde das System mittels Group Policy gemäss den von Microsoft empfohlenen Security Baselines (Version vor August 2014) konfiguriert.

Problem

Das Problem liegt darin, dass der Security Token Service keine Tokens ausstellen kann und dies dazu führt, dass keine Zugriffsberechtigung erteilt wird. Folglich ist der Zugriff auf die Seite nicht möglich.

Basierend auf dieser Ausgangslage können folgende Fehlerbilder auftreten:

  • Beim Aufruf der Seite erscheint die Meldung „Sorry, this site hasn't been shared with you
    ws2
  • Im Eventlog wird ggf. ein Event mit Message „System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation...." ausgewiesen
  • In der Central Administration im Health Analyzer ist ein Event „The Security Token Service is not available“ ausgewiesen und die Schritte gem.  Technet-Artikel (https://technet.microsoft.com/en-us/library/hh564135.aspx) zeigten keinen Erfolg
    http://blogs.msdn.com/cfs-filesystemfile.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-50-44-metablogapi/5482.clip_5F00_image002_5F00_345491C2.jpg
  • Weiter wird in der Search Administration die Meldung „Unable to retrieve topology component health states. This may be because the admin component is not up and running“ präsentiert

Lösung

Group Policy – Site Provisioning schlägt mit Access Denied fehl weiterlesen