Van-e kockázat, ha eltávolítom a BUILTIN \ rendszergazdákat a SharePoint helyszíni 2013-ból ' s “ Farmadminisztrátorok ” csoport

Rájöttem, hogy a SharePoint On-Premises 2013 központi adminisztrációján belül a” BUILTIN \ Administrators “hozzáadásra kerül a “Gazdasági rendszergazdák” csoport + 2 szolgáltatásfiók a következőképpen: –

most már értem, hogy a 2 szolgáltatási fióknak Farm Admins-nek kell lennie, , de szükségünk van a “BUILTIN \ Administrators” ? mint a mi esetünkben a “BUILTIN \ Administrators” tartalmaz néhány tartományi adminisztrátort, amelyeknek nem kellene hozzáférniük az SP CA-hoz? esetünkben a “BUILTIN \ Administrators” csoport a következő felhasználókat / csoportokat tartalmazza: –

és a SharePoint-szolgáltatások vagy a “Helyi fiókot” VAGY egy szolgáltatási fiókot használnak az alábbiak szerint: –

második kérdés. most, ha bármelyik helygyűjteményhez hozzáférek a szolgáltatási fiókok segítségével, teljes ellenőrzést kapok felettük. de ha bármelyik helygyűjteményhez egy “BUILTIN \ Administrators” néven definiált felhasználóval férek hozzá, akkor ennek a felhasználónak alapértelmezés szerint nincs hatása a webhely-gyűjteményre. tehát mi a forgatókönyv ennek a viselkedésnek a hátterében. mondhatom, hogy alapértelmezés szerint a Farm Admin felhasználóinak semmilyen hatása nincs a webhely-gyűjteményekre, hacsak nem kezelt fiókként vannak meghatározva?

harmadik kérdés. Most mondjuk most, eltávolítom a “BUILTIN \ Administrators” csoportot a “Farm Admin” csoportból, és később rájöttem, hogy ez problémákat okozott, majd megoldást találunk erre, ha egyszerűen hozzáadom a “BUILTIN \ Administrators” -t a “Farm Admins” csoporthoz ??