Me di cuenta de que dentro de la Administración central de SharePoint On-Premises 2013, el» BUILTIN \ Administrators «se está agregando dentro del Grupo «Administradores de la granja» + 2 cuentas de servicio de la siguiente manera: –
ahora entiendo que las 2 cuentas de servicio deben ser administradores de la granja, pero necesitamos el «BUILTIN \ Administrators» ? como en nuestro caso, el «BUILTIN \ Administrators» contiene algunos usuarios administradores de dominio que no deberían estar accediendo al SP CA ?? en nuestro caso, el grupo «BUILTIN \ Administrators» contiene estos usuarios / grupos: –
y los servicios de SharePoint están usando la «Cuenta local» O una cuenta de servicio de la siguiente manera: –
segunda pregunta. ahora, si accedo a cualquier colección de sitios utilizando las cuentas de servicio, obtendré el control total sobre ellas. pero si accedo a cualquier colección de sitios con un usuario definido en «BUILTIN \ Administrators», este usuario no tendrá ningún permiso en la colección de sitios de forma predeterminada. Entonces, ¿cuál es el escenario detrás de este comportamiento? ¿Puedo decir que, de forma predeterminada, los usuarios de Farm Admin no tendrán ningún permiso de las colecciones de sitios, a menos que estén definidos como cuentas administradas?
tercera pregunta. ahora digamos por ahora, elimino el «BUILTIN \ Administrators» del grupo «Farm Admin», y luego me di cuenta de que esto causaba problemas, entonces la solución para esto, es simplemente agregar el «BUILTIN \ Administrators» de nuevo al grupo «Farm Admins» ??
Respuesta
Eliminar BUILTIN \ Administrators es perfectamente aceptable. Los administradores de la granja no tienen acceso a los sitios de forma predeterminada. Lo que probablemente esté viendo es que los permisos otorgados en la Política de usuario de la aplicación web permiten que los administradores de la granja accedan a todas las colecciones de sitios.
Y sí, simplemente puede agregar el grupo nuevamente al grupo de administradores de la granja. / p>
Comentarios
- gracias por su respuesta, así que ahora puedo decir, que incluso tengo algunos servicios como " Servicio de seguimiento de SP " & " Escritor de SP VSS " & " La administración del SP " se ejecuta bajo " Sistema local " cuenta, entonces no tengo que agregar esta " Sistema local " dentro del grupo Farm Admin SP?
- Eso es correcto. Y esos servicios no deben cambiarse desde el sistema local.
- por lo que el sistema local no debe ser parte del Farm Admin " ¿grupo?
- No, no debería ' t.