Mi sono reso conto che allinterno dellamministrazione centrale di SharePoint On-Premises 2013, viene aggiunto” BUILTIN \ Administrators “allinterno del Gruppo “Farm Administrators” + 2 account di servizio come segue: –
ora capisco che i 2 account di servizio dovrebbero essere Farm Admins, ma abbiamo bisogno di “BUILTIN \ Administrators” ? come nel nostro caso “BUILTIN \ Administrators” contiene alcuni utenti admin di dominio che non dovrebbero accedere allSP CA ?? nel nostro caso il gruppo “BUILTIN \ Administrators” contiene questi utenti / gruppi: –
e i servizi di SharePoint utilizzano l “Account locale” OPPURE un account di servizio come segue: –
seconda domanda. ora se accedo a una raccolta siti utilizzando gli account di servizio, ne otterrò il pieno controllo. ma se accedo a una raccolta siti utilizzando un utente definito come insdie “BUILTIN \ Administrators”, questo utente non avrà alcuna autorizzazione per la raccolta siti per impostazione predefinita. quindi qual è lo scenario dietro questo comportamento. posso dire che per impostazione predefinita gli utenti Farm Admin non avranno alcuna permsion delle raccolte siti, a meno che non siano definiti come account gestiti ??
terza domanda. ora diciamo per ora, rimuovo “BUILTIN \ Administrators” dal gruppo “Farm Admin”, e più tardi mi sono reso conto che questo causava problemi, quindi la soluzione per questo, è semplicemente aggiungere “BUILTIN \ Administrators” indietro al gruppo “Farm Admins” ??
Answer
La rimozione di BUILTIN \ Administrators è perfettamente accettabile. Gli amministratori della fattoria non hanno accesso ai siti per impostazione predefinita. Quello che probabilmente stai vedendo è che le autorizzazioni concesse ai criteri utente dellapplicazione Web consentono agli amministratori della farm di accedere a tutte le raccolte di siti.
E sì, puoi semplicemente aggiungere di nuovo il gruppo al gruppo degli amministratori della fattoria. / p>
Commenti
- grazie per la risposta, quindi ora posso dire che anche io ho alcuni servizi come " Servizio di traccia SP " & " SP VSS writer " & " Amministrazione SP " eseguita con " Sistema locale " account, quindi non devo aggiungere questo " Sistema locale " account allinterno del gruppo Farm Admin SP?
- È corretto. E questi servizi non devono essere modificati dal sistema locale.
- quindi sistema locale non dovrebbe far parte del Farm Admin " gruppo?
- No, non dovrebbe ' t.