ER der nogen risiko, hvis jeg fjerner BUILTIN \ Administrators fra min lokale SharePoint 2013 ' s “ Farmadministratorer ” gruppe

Jeg indså, at inde i SharePoint On-Premises 2013 Central Administration tilføjes” BUILTIN \ Administrators “inde i “Farm Administrators” gruppe + 2 servicekonti som følger: –

indtast billedbeskrivelse her

nu forstår jeg, at de 2 servicekonti skal være farmadministratorer, men har vi brug for “BUILTIN \ Administrators” ? som i vores tilfælde indeholder “BUILTIN \ Administrators” nogle domæneadministratorbrugere, som ikke burde få adgang til SP CA ?? i vores tilfælde indeholder gruppen “BUILTIN \ Administrators” disse brugere / grupper: –

indtast billedebeskrivelse her

og SharePoint-tjenesterne bruger enten “Lokal konto” ELLER en servicekonto som følger: –

indtast billedebeskrivelse her

andet spørgsmål. nu, hvis jeg får adgang til en hvilken som helst webstedsindsamling ved hjælp af servicekontiene, får jeg fuld kontrol over dem. men hvis jeg får adgang til en hvilken som helst stedssamling ved hjælp af en bruger, der er defineret som “BUILTIN \ Administrators”, vil denne bruger som standard ikke have nogen tilladelse til stedssamlingen. så hvad er scenariet bag denne opførsel. kan jeg sige, at Farm Admin-brugere som standard ikke har nogen tilladelse til stedssamlingerne, medmindre de er defineret som administrerede konti ??

tredje spørgsmål. lad os sige for nu, jeg fjerner “BUILTIN \ Administrators” fra “Farm Admin” -gruppen, og senere indså jeg, at dette forårsagede problemer, så vil løsningen på dette være at tilføje “BUILTIN \ Administrators” tilbage til gruppen “Farm Admins” ??

Svar

Fjernelse af BUILTIN \ Administratorer er helt acceptabelt. Farmadmins har som standard ikke adgang til websteder. Det, du sandsynligvis ser, er tilladelser, der er givet på webapplikationens brugerpolitik, der giver gårdadministratorer adgang til alle webstedsamlinger.

Og ja, du kan blot tilføje gruppen tilbage til gruppen Farmadmins.

Kommentarer

  • tak for dit svar, så nu kan jeg sige, at selv jeg har nogle tjenester såsom " SP-sporingstjeneste " & " SP VSS-forfatter " & " SP-administration " køres under " Lokalt system " konto, så behøver jeg ikke tilføje denne " Lokalt system " konto i Farm Admin SP-gruppen?
  • Det er korrekt. Og disse tjenester bør ikke ændres fra Local System.
  • så lokalt system bør ikke være en del af Farm Admin " gruppe?
  • Nej, det burde ikke være ' t.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *