Каковы основные причины установки WSS 3.0 и Microsoft Office Sharepoint Server 2007 с использованием выделенной учетной записи установки, а не учетной записи локального администратора или учетной записи не общего домена? Каковы последствия невыполнения этого требования?
Будет ли эта учетная запись поддерживаться после установки?
Как согласовать это требование с организациями с высоким уровнем безопасности?
Обратитесь http://technet.microsoft.com/en-us/library/cc263445(office.12).aspx)
На самом деле это не относится к SharePoint, это хорошая практика для любых установленных служб использовать учетные записи служб с наименьшими привилегиями, необходимыми для выполнения задач, которые они предназначены для выполнения.
Этот документ освещает тему довольно хорошо.
При правильной реализации это более безопасная установка, поэтому я не уверен, что есть что согласовывать в «организациях с высоким уровнем безопасности», которые они уже должны делать.
Server 2008 R2 имеет несколько хороших улучшений чтобы облегчить жизнь в этом плане.
Я помню, как смотрел видео с Шейном Янгом (кажется) на эту тему, поэтому подумал, что пингую парням в SharePoint 911. Крис Каравахал ответил так:
Мы видели, что в экстремальных ситуациях аварийного восстановления это единственная учетная запись, которая выполняет какие-либо действия в среде SharePoint, особенно если вам нужно запустить мастер настройки. Также настоятельно рекомендуется использовать эту учетную запись для всех обновлений (исправлений, установки пакетов обновления и т. Д.) И миграций. Несмотря на то, что у вас могут быть другие учетные записи в группе администраторов фермы, эта учетная запись настройки по-прежнему имеет больше прав.
-Крис Каравахал
Спасибо, Крис!