Rájöttem, hogy a SharePoint On-Premises 2013 központi adminisztrációján belül a” BUILTIN \ Administrators “hozzáadásra kerül a “Gazdasági rendszergazdák” csoport + 2 szolgáltatásfiók a következőképpen: –
most már értem, hogy a 2 szolgáltatási fióknak Farm Admins-nek kell lennie, , de szükségünk van a “BUILTIN \ Administrators” ? mint a mi esetünkben a “BUILTIN \ Administrators” tartalmaz néhány tartományi adminisztrátort, amelyeknek nem kellene hozzáférniük az SP CA-hoz? esetünkben a “BUILTIN \ Administrators” csoport a következő felhasználókat / csoportokat tartalmazza: –
és a SharePoint-szolgáltatások vagy a “Helyi fiókot” VAGY egy szolgáltatási fiókot használnak az alábbiak szerint: –
második kérdés. most, ha bármelyik helygyűjteményhez hozzáférek a szolgáltatási fiókok segítségével, teljes ellenőrzést kapok felettük. de ha bármelyik helygyűjteményhez egy “BUILTIN \ Administrators” néven definiált felhasználóval férek hozzá, akkor ennek a felhasználónak alapértelmezés szerint nincs hatása a webhely-gyűjteményre. tehát mi a forgatókönyv ennek a viselkedésnek a hátterében. mondhatom, hogy alapértelmezés szerint a Farm Admin felhasználóinak semmilyen hatása nincs a webhely-gyűjteményekre, hacsak nem kezelt fiókként vannak meghatározva?
harmadik kérdés. Most mondjuk most, eltávolítom a “BUILTIN \ Administrators” csoportot a “Farm Admin” csoportból, és később rájöttem, hogy ez problémákat okozott, majd megoldást találunk erre, ha egyszerűen hozzáadom a “BUILTIN \ Administrators” -t a “Farm Admins” csoporthoz ??
Válasz
A BUILTIN \ rendszergazdák eltávolítása teljesen elfogadható. A Farm rendszergazdái alapértelmezés szerint nem férnek hozzá a webhelyekhez. Valószínűleg azt látja, hogy a webalkalmazás felhasználói házirendjében megadott engedélyek lehetővé teszik a mezőgazdasági adminisztrátorok számára, hogy hozzáférjenek az összes webhely-gyűjteményhez.
És igen, egyszerűen hozzáadhatja a csoportot a Farm-rendszergazdák csoporthoz.
Megjegyzések
- köszönöm a választ, ezért most azt mondhatom, hogy még nekem is vannak szolgáltatásaim, például a " SP nyomkövetési szolgáltatás " & " SP VSS író " & " SP adminisztráció " a " Helyi rendszer " fiók, akkor nem kell hozzáadnom ezt az " Helyi rendszer " fiók a Farm Admin SP csoporton belül?
- Ez így van. És ezeket a szolgáltatásokat nem szabad megváltoztatni a Helyi rendszerről.
- így a helyi rendszer nem lehet része a Farmkezelő " csoport?
- Nem, nem kellene ' t.