Назад | Перейти на главную страницу

Зачем использовать специальную учетную запись для установки SharePoint?

Каковы основные причины установки WSS 3.0 и Microsoft Office Sharepoint Server 2007 с использованием выделенной учетной записи установки, а не учетной записи локального администратора или учетной записи не общего домена? Каковы последствия невыполнения этого требования?

Будет ли эта учетная запись поддерживаться после установки?

Как согласовать это требование с организациями с высоким уровнем безопасности?

Обратитесь http://technet.microsoft.com/en-us/library/cc263445(office.12).aspx)

На самом деле это не относится к SharePoint, это хорошая практика для любых установленных служб использовать учетные записи служб с наименьшими привилегиями, необходимыми для выполнения задач, которые они предназначены для выполнения.

Этот документ освещает тему довольно хорошо.

При правильной реализации это более безопасная установка, поэтому я не уверен, что есть что согласовывать в «организациях с высоким уровнем безопасности», которые они уже должны делать.

Server 2008 R2 имеет несколько хороших улучшений чтобы облегчить жизнь в этом плане.

Я помню, как смотрел видео с Шейном Янгом (кажется) на эту тему, поэтому подумал, что пингую парням в SharePoint 911. Крис Каравахал ответил так:

Мы видели, что в экстремальных ситуациях аварийного восстановления это единственная учетная запись, которая выполняет какие-либо действия в среде SharePoint, особенно если вам нужно запустить мастер настройки. Также настоятельно рекомендуется использовать эту учетную запись для всех обновлений (исправлений, установки пакетов обновления и т. Д.) И миграций. Несмотря на то, что у вас могут быть другие учетные записи в группе администраторов фермы, эта учетная запись настройки по-прежнему имеет больше прав.

-Крис Каравахал

Спасибо, Крис!