Skip to main content

งานที่ต้องทำหลังจากกู้ Account ที่ถูกลบ

Submitted by ezybzy on

เกิดอุบัติเหตุขึ้นขณะทำการตั้งค่า Exchange 2013 ในวงทดสอบ ทำให้ Account ที่ผมใช้ทำงาน (ซึ่งแน่นอนไมได้เป็นผู้ใช้ปกติในระบบ แต่ไม่ได้เป็น Account ระบบของ SharePoint) เป็นประจำถูกลบออกไปจาก AD (ซึ่งยังไม่ได้ปรับให้เป็น 2008 R2) งานเข้าครับกู้ไม่ได้ ก็ได้แต่สร้าง Account ใหม่เข้าไปแทน แต่งานยังไม่จบแค่นั้น ยังมีอีกหลาย ๆ ส่วนที่ต้องจัดการให้ระบบกลับมาใช้งานกับ Account ชื่อเดิมที่ถูกสร้างขึ้นใหม่นี้ ต่อไปนี้จะขอสรุปว่าเราต้องไปไล่เก็บอะไรบ้างตามลำดับที่ควรจะเป็น

  1. จัดการสิทธิ์บน SharePoint ที่เกี่ยวกับ User ตัวนั้นใหม่ทั้งหมด ไม่ว่าจะเป็น Site Permissions ที่ต้องลบออกให้เรียบร้อยก่อน แล้วกลับมาเพิ่มเข้าไปใหม่ รวมถึง Site Collection Administrators, Farm Administrators ด้วย ส่วน User Information List ก็ปล่อยทิ้งไว้หรือจะออกแรงลบอีกหน่อยก็ได้ มิเช่นนั้นมันจะกลายเป็นขยะค้างอยู่ในระบบ
  2. จัดการลบ User นั้นออกจาก Database Instance รวมถึงไล่ลบสิทธิ์ที่ User ได้ตาม Database ก้อนต่าง ๆ ด้วย
  3. ใช้ User ติดตั้ง SharePoint เรียกคำสั่ง Add-SPShellAdmin คืนสิทธิ์บน SharePoint Configuration Database และ Content Database ก้อนอื่น ๆ ที่ User นั้นเข้าไปเกี่ยวข้อง

ในตอนแรกที่ทำ ผมไม่ได้ทำขั้นตอนข้อสอง ซึ่งมันก็เหมือนทุกอย่างจะเป็นปรกติดี จนกระทั่งทดสอบ Deploy ตัว Sandboxed Solution และ Farm Solution ลง Site ที่ต้องการ ตอนนั้นจะพบ error ที่แจ้งว่าติดต่อไซต์ไม่ได้ และใน Event Log จะแจ้งเรื่องการติดต่อกับฐานข้อมูล SharePoint Configuration Database นั่นจึงเป็นเหตุให้เอะใจกลับมานั่งรื้อสิทธิ์บน Database อีกครั้ง หลังจากนั้นทุกอย่างก็เข้าสู่ภาวะปรกติ (เสียที)

Tags