Jai réalisé que dans lAdministration centrale de SharePoint On-Premises 2013, le » BUILTIN \ Administrators « est ajouté dans le Groupe « Administrateurs de ferme » + 2 comptes de service comme suit: –
maintenant je comprends que les 2 comptes de service doivent être des administrateurs de la ferme, mais avons-nous besoin de « BUILTIN \ Administrators » ? comme dans notre cas, le « BUILTIN \ Administrators » contient des utilisateurs dadministrateur de domaine qui ne devraient pas accéder au SP CA ?? dans notre cas, le groupe « BUILTIN \ Administrators » contient ces utilisateurs / groupes: –
et les services SharePoint utilisent soit le « compte local » soit un compte de service comme suit: –
deuxième question. maintenant, si jaccède à une collection de sites à laide des comptes de service, jaurai un contrôle total sur eux. mais si jaccède à une collection de sites en utilisant un utilisateur qui est défini dans « BUILTIN \ Administrators », alors cet utilisateur naura aucune autorisation sur la collection de sites par défaut. alors quel est le scénario derrière ce comportement. puis-je dire que par défaut les utilisateurs de Farm Admin nauront aucune autorisation des collections de sites, à moins quils ne soient définis comme des comptes gérés ??
troisième question. maintenant, disons pour le moment, je supprime le « BUILTIN \ Administrators » du groupe « Farm Admin », et plus tard je me suis rendu compte que cela causait des problèmes, alors la solution pour cela sera simplement dajouter le « BUILTIN \ Administrators » en arrière au groupe « Farm Admins » ??
Réponse
La suppression de BUILTIN \ Administrators est parfaitement acceptable. Les administrateurs de batterie nont pas accès aux sites par défaut. Ce que vous voyez probablement, ce sont les autorisations accordées sur la stratégie utilisateur de lapplication Web qui permettent aux administrateurs de la batterie daccéder à toutes les collections de sites.
Et oui, vous pouvez simplement rajouter le groupe au groupe Administrateurs de la batterie.
Commentaires
- merci pour votre réponse, alors je peux maintenant dire que même moi, jai des services tels que " Service de traçage SP " & " Rédacteur SP VSS " & " Administration SP " exécuté sous le " Système local " compte, alors je nai pas à ajouter ce " Système local " compte dans le groupe Farm Admin SP?
- Cest exact. Et ces services ne doivent pas être modifiés depuis le système local.
- donc le système local ne doit pas faire partie du Administrateur de la ferme " group?
- Non, cela ne devrait pas ' t.