2013 'の“ファーム管理者グループ

SharePoint On-Premises 2013サーバーの全体管理内で、「BUILTIN \ Administrators」が追加されていることに気付きました。 「ファーム管理者」グループ+次の2つのサービスアカウント:-

ここに画像の説明を入力

2つのサービスアカウントはファーム管理者である必要があることを理解しました。ただし、「BUILTIN \ Administrators」?私たちの場合のように、「BUILTIN \ Administrators」には、SPCAにアクセスしてはならないドメイン管理者ユーザーが含まれていますか?この場合、「BUILTIN \ Administrators」グループには次のユーザー/グループが含まれます。-

ここに画像の説明を入力

およびSharePointサービスは、次のように「ローカルアカウント」またはサービスアカウントを使用しています。-

ここに画像の説明を入力

2番目の質問。これで、サービスアカウントを使用してサイトコレクションにアクセスすると、それらを完全に制御できるようになります。しかし、「BUILTIN \ Administrators」で定義されているユーザーを使用してサイトコレクションにアクセスすると、このユーザーはデフォルトでサイトコレクションに権限を持ちません。それで、この振る舞いの背後にあるシナリオは何ですか。デフォルトでは、ファーム管理者ユーザーは、管理アカウントとして定義されていない限り、サイトコレクションの権限を持っていないと言えますか??

3番目の質問。今のところ、「BUILTIN \ Administrators」を「FarmAdmin」グループから削除します。後で、これが問題の原因であることに気付きました。これに対する解決策は、単に「BUILTIN \ Administrators」を追加し直すことです。 「FarmAdmins」グループに??

回答

BUILTIN \ Administratorsを削除してもまったく問題ありません。ファーム管理者は、デフォルトではサイトにアクセスできません。 「おそらく表示されているのは、Webアプリケーションユーザーポリシーで付与されたアクセス許可により、ファーム管理者がすべてのサイトコレクションにアクセスできるようになっていることです。

はい、グループをファーム管理者グループに追加し直すだけです。

コメント

  • 返信ありがとうございます。" SPトレースサービス" & " SPVSSライター" & " SP管理"は

ローカルシステム"アカウントの場合、この"ローカルシステム

ファーム管理SPグループ内のアカウント?

  • その通りです。これらのサービスは、ローカルシステムから変更しないでください。
  • ローカルシステムファーム管理者"グループ?
  • いいえ、'ではありません。
  • li>

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です