Tajusin, että SharePoint On-Premises 2013 -hallinnon sisällä” BUILTIN \ Administrators ”lisätään ”Maatilan järjestelmänvalvojat” -ryhmä + 2 palvelutiliä seuraavasti: –
nyt ymmärrän, että kahden palvelun tilin on oltava tilan järjestelmänvalvojia, , mutta tarvitsemmeko ”BUILTIN \ Administrators” ? kuten meidän tapauksessamme ”BUILTIN \ Administrators” sisältää joitain verkkotunnuksen järjestelmänvalvojan käyttäjiä, joiden ei pitäisi käyttää SP CA: ta? meidän tapauksessamme BUILTIN \ Administrators -ryhmä sisältää nämä käyttäjät / ryhmät: –
ja SharePoint-palvelut käyttävät joko ”Paikallinen tili” TAI palvelutiliä seuraavasti: –
toinen kysymys. nyt, jos pääsen mihin tahansa sivustokokoelmaan palvelutileillä, saan niiden täyden hallinnan. mutta jos pääsen mihin tahansa sivustokokoelmaan käyttämällä käyttäjää, jonka määritelmä on ”BUILTIN \ Administrators”, tällöin tällä käyttäjällä ei ole oletusarvoisesti mitään häiriöitä sivustokokoelmassa. mikä on tämän käyttäytymisen taustalla oleva skenaario. voinko sanoa, että Farm Admin -käyttäjillä ei ole oletusarvoista mitään sivustokokoelmia, elleivät he ole määritelty hallinnoiduiksi tileiksi?
kolmas kysymys. sanotaan nyt, poistan ”BUILTIN \ Administrators” ”Farm Admin” -ryhmästä ja myöhemmin tajusin, että tämä aiheutti ongelmia, sitten ratkaisu tähän on yksinkertaisesti lisätä ”BUILTIN \ Administrators” takaisin ”Tilan järjestelmänvalvojat” -ryhmään ??
Vastaa
BUILTIN \ -järjestelmänvalvojien poistaminen on täysin hyväksyttävää. Maatilan järjestelmänvalvojilla ei ole oletuksena pääsyä sivustoille. Todennäköisesti näet Web-sovelluksen käyttäjäkäytännössä myönnetyt käyttöoikeudet, jotka antavat maatilan järjestelmänvalvojille pääsyn kaikkiin sivustokokoelmiin.
Ja kyllä, voit lisätä ryhmän yksinkertaisesti takaisin tilan järjestelmänvalvojien ryhmään.
Kommentit
- kiitos vastauksestasi, joten voin nyt sanoa, että minullakin on joitain palveluita, kuten " SP-jäljityspalvelu " & " SP VSS -kirjoittaja " & " SP-hallinta " suoritetaan " Paikallinen järjestelmä " -tili, minun ei tarvitse lisätä tätä " Paikallinen järjestelmä " tili Farm Admin SP -ryhmässä?
- Se on totta. Ja näitä palveluja ei pitäisi muuttaa paikallisesta järjestelmästä.
- niin paikallinen järjestelmä ei pitäisi olla osa Maatilan järjestelmänvalvoja " -ryhmä?
- Ei, sen ei pitäisi ' t.