Cè qualche rischio se rimuovo BUILTIN \ Administrators dal mio SharePoint locale 2013 ' s “ Farm Administrators ” gruppo

Mi sono reso conto che allinterno dellamministrazione centrale di SharePoint On-Premises 2013, viene aggiunto” BUILTIN \ Administrators “allinterno del Gruppo “Farm Administrators” + 2 account di servizio come segue: –

inserisci qui la descrizione dellimmagine

ora capisco che i 2 account di servizio dovrebbero essere Farm Admins, ma abbiamo bisogno di “BUILTIN \ Administrators” ? come nel nostro caso “BUILTIN \ Administrators” contiene alcuni utenti admin di dominio che non dovrebbero accedere allSP CA ?? nel nostro caso il gruppo “BUILTIN \ Administrators” contiene questi utenti / gruppi: –

inserisci qui la descrizione dellimmagine

e i servizi di SharePoint utilizzano l “Account locale” OPPURE un account di servizio come segue: –

inserisci qui la descrizione dellimmagine

seconda domanda. ora se accedo a una raccolta siti utilizzando gli account di servizio, ne otterrò il pieno controllo. ma se accedo a una raccolta siti utilizzando un utente definito come insdie “BUILTIN \ Administrators”, questo utente non avrà alcuna autorizzazione per la raccolta siti per impostazione predefinita. quindi qual è lo scenario dietro questo comportamento. posso dire che per impostazione predefinita gli utenti Farm Admin non avranno alcuna permsion delle raccolte siti, a meno che non siano definiti come account gestiti ??

terza domanda. ora diciamo per ora, rimuovo “BUILTIN \ Administrators” dal gruppo “Farm Admin”, e più tardi mi sono reso conto che questo causava problemi, quindi la soluzione per questo, è semplicemente aggiungere “BUILTIN \ Administrators” indietro al gruppo “Farm Admins” ??

Answer

La rimozione di BUILTIN \ Administrators è perfettamente accettabile. Gli amministratori della fattoria non hanno accesso ai siti per impostazione predefinita. Quello che probabilmente stai vedendo è che le autorizzazioni concesse ai criteri utente dellapplicazione Web consentono agli amministratori della farm di accedere a tutte le raccolte di siti.

E sì, puoi semplicemente aggiungere di nuovo il gruppo al gruppo degli amministratori della fattoria. / p>

Commenti

  • grazie per la risposta, quindi ora posso dire che anche io ho alcuni servizi come " Servizio di traccia SP " & " SP VSS writer " & " Amministrazione SP " eseguita con " Sistema locale " account, quindi non devo aggiungere questo " Sistema locale " account allinterno del gruppo Farm Admin SP?
  • È corretto. E questi servizi non devono essere modificati dal sistema locale.
  • quindi sistema locale non dovrebbe far parte del Farm Admin " gruppo?
  • No, non dovrebbe ' t.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *