В настоящее время я настраиваю ферму SharePoint 2010. В моей среде разработки у меня есть одна учетная запись, которая является локальным администратором, администратором фермы и запускает все пулы приложений.
Что касается производственной среды, я бы хотел использовать лучшие методы обеспечения безопасности и запускать веб-приложения (как минимум 2: основной портал и личные сайты) с отдельными учетными записями домена.
Некоторое время я работал с IIS и помню, что были проблемы с доступом к файлам в c: \ inetpub пользователями, не являющимися администраторами. С другой стороны, SharePoint в любом случае устанавливает большинство разрешений «автоматически».
Есть ли у кого-нибудь опыт работы с тем, какие разрешения мне нужно предоставить учетной записи домена как минимум для работы?
Проверять, выписываться эта статья в технике за кровавые подробности. Обычно ваша учетная запись пула приложений назначается группе WSS_WPG на сервере. Затем WSS_WPG назначается доступ к различным ключам реестра и файлам / папкам. В связанном документе есть таблица со всеми фактическими разрешениями для WSS_WPG.