SharePoint On-Premises 2013サーバーの全体管理内で、「BUILTIN \ Administrators」が追加されていることに気付きました。 「ファーム管理者」グループ+次の2つのサービスアカウント:-
2つのサービスアカウントはファーム管理者である必要があることを理解しました。ただし、「BUILTIN \ Administrators」?私たちの場合のように、「BUILTIN \ Administrators」には、SPCAにアクセスしてはならないドメイン管理者ユーザーが含まれていますか?この場合、「BUILTIN \ Administrators」グループには次のユーザー/グループが含まれます。-
およびSharePointサービスは、次のように「ローカルアカウント」またはサービスアカウントを使用しています。-
2番目の質問。これで、サービスアカウントを使用してサイトコレクションにアクセスすると、それらを完全に制御できるようになります。しかし、「BUILTIN \ Administrators」で定義されているユーザーを使用してサイトコレクションにアクセスすると、このユーザーはデフォルトでサイトコレクションに権限を持ちません。それで、この振る舞いの背後にあるシナリオは何ですか。デフォルトでは、ファーム管理者ユーザーは、管理アカウントとして定義されていない限り、サイトコレクションの権限を持っていないと言えますか??
3番目の質問。今のところ、「BUILTIN \ Administrators」を「FarmAdmin」グループから削除します。後で、これが問題の原因であることに気付きました。これに対する解決策は、単に「BUILTIN \ Administrators」を追加し直すことです。 「FarmAdmins」グループに??
回答
BUILTIN \ Administratorsを削除してもまったく問題ありません。ファーム管理者は、デフォルトではサイトにアクセスできません。 「おそらく表示されているのは、Webアプリケーションユーザーポリシーで付与されたアクセス許可により、ファーム管理者がすべてのサイトコレクションにアクセスできるようになっていることです。
はい、グループをファーム管理者グループに追加し直すだけです。
コメント
- 返信ありがとうございます。" SPトレースサービス" & " SPVSSライター" & " SP管理"は
ローカルシステム"アカウントの場合、この"ローカルシステム
ファーム管理SPグループ内のアカウント?