Existuje nějaké riziko, pokud odstraním BUILTIN \ Administrators z místního SharePointu 2013 ' s “ administrátoři farmy ” skupina

Uvědomil jsem si, že uvnitř centrální správy SharePoint On-Premises 2013 se do budovy přidává“ BUILTIN \ Administrators “ Skupina „Správci farem“ + 2 servisní účty takto: –

nyní chápu, že 2 účty služeb by měly být správci farmy, , ale potřebujeme „BUILTIN \ Administrators“ ? jako v našem případě „BUILTIN \ Administrators“ obsahuje některé uživatele administrátorů domény, kteří by neměli přistupovat k SP CA ?? v našem případě obsahuje skupina „BUILTIN \ Administrators“ tyto uživatele / skupiny: –

a služby SharePoint používají buď „místní účet“ NEBO účet služby takto: –

druhá otázka. teď, když přistupuji k jakékoli kolekci webů pomocí účtů služeb, získám nad nimi plnou kontrolu. ale pokud přistupuji k jakékoli kolekci webů pomocí uživatele, který je definován insdie „BUILTIN \ Administrators“, pak tento uživatel nebude mít ve výchozím nastavení žádné povolení ke kolekci webů. jaký je tedy scénář za tímto chováním. Mohu říci, že ve výchozím nastavení uživatelé Farm Admin nebudou mít žádné prohledávání kolekcí webů, pokud nejsou definováni jako spravované účty ??

třetí otázka. teď řekněme, prozatím odeberu „BUILTIN \ Administrators“ ze skupiny „Farm Admin“ a později jsem si uvědomil, že to způsobilo problémy, pak bude řešení tohoto problému, jednoduše přidat „BUILTIN \ Administrators“ zpět do skupiny „Farm Admins“ ??