ONKO vaarassa, jos poistan BUILTIN \ järjestelmänvalvojat SharePoint-paikallistoimistosta 2013 ' s “ Tilan järjestelmänvalvojat ” ryhmä

Tajusin, että SharePoint On-Premises 2013 -hallinnon sisällä” BUILTIN \ Administrators ”lisätään ”Maatilan järjestelmänvalvojat” -ryhmä + 2 palvelutiliä seuraavasti: –

kirjoita kuvan kuvaus tähän

nyt ymmärrän, että kahden palvelun tilin on oltava tilan järjestelmänvalvojia, , mutta tarvitsemmeko ”BUILTIN \ Administrators” ? kuten meidän tapauksessamme ”BUILTIN \ Administrators” sisältää joitain verkkotunnuksen järjestelmänvalvojan käyttäjiä, joiden ei pitäisi käyttää SP CA: ta? meidän tapauksessamme BUILTIN \ Administrators -ryhmä sisältää nämä käyttäjät / ryhmät: –

kirjoita kuvan kuvaus tähän

ja SharePoint-palvelut käyttävät joko ”Paikallinen tili” TAI palvelutiliä seuraavasti: –

kirjoita kuvan kuvaus tähän

toinen kysymys. nyt, jos pääsen mihin tahansa sivustokokoelmaan palvelutileillä, saan niiden täyden hallinnan. mutta jos pääsen mihin tahansa sivustokokoelmaan käyttämällä käyttäjää, jonka määritelmä on ”BUILTIN \ Administrators”, tällöin tällä käyttäjällä ei ole oletusarvoisesti mitään häiriöitä sivustokokoelmassa. mikä on tämän käyttäytymisen taustalla oleva skenaario. voinko sanoa, että Farm Admin -käyttäjillä ei ole oletusarvoista mitään sivustokokoelmia, elleivät he ole määritelty hallinnoiduiksi tileiksi?

kolmas kysymys. sanotaan nyt, poistan ”BUILTIN \ Administrators” ”Farm Admin” -ryhmästä ja myöhemmin tajusin, että tämä aiheutti ongelmia, sitten ratkaisu tähän on yksinkertaisesti lisätä ”BUILTIN \ Administrators” takaisin ”Tilan järjestelmänvalvojat” -ryhmään ??

Vastaa

BUILTIN \ -järjestelmänvalvojien poistaminen on täysin hyväksyttävää. Maatilan järjestelmänvalvojilla ei ole oletuksena pääsyä sivustoille. Todennäköisesti näet Web-sovelluksen käyttäjäkäytännössä myönnetyt käyttöoikeudet, jotka antavat maatilan järjestelmänvalvojille pääsyn kaikkiin sivustokokoelmiin.

Ja kyllä, voit lisätä ryhmän yksinkertaisesti takaisin tilan järjestelmänvalvojien ryhmään.

Kommentit

  • kiitos vastauksestasi, joten voin nyt sanoa, että minullakin on joitain palveluita, kuten " SP-jäljityspalvelu " & " SP VSS -kirjoittaja " & " SP-hallinta " suoritetaan " Paikallinen järjestelmä " -tili, minun ei tarvitse lisätä tätä " Paikallinen järjestelmä " tili Farm Admin SP -ryhmässä?
  • Se on totta. Ja näitä palveluja ei pitäisi muuttaa paikallisesta järjestelmästä.
  • niin paikallinen järjestelmä ei pitäisi olla osa Maatilan järjestelmänvalvoja " -ryhmä?
  • Ei, sen ei pitäisi ' t.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *