SharePoint 온-프레미스 2013 '의 “ 팜 관리자 그룹

SharePoint On-Premises 2013 중앙 관리 내부에”BUILTIN \ Administrators “가 “Farm Administrators”그룹 + 2 개의 서비스 계정 :-

여기에 이미지 설명 입력

이제 두 서비스 계정이 Farm Admins () 여야한다는 것을 이해하지만 “BUILTIN \ Administrators”? 우리의 경우와 같이 “BUILTIN \ Administrators”에는 SP CA에 액세스하면 안되는 일부 도메인 관리자가 포함되어 있습니까 ?? 이 경우 “BUILTIN \ Administrators”그룹에는 다음 사용자 / 그룹이 포함됩니다 .-

여기에 이미지 설명 입력 div>

및 SharePoint 서비스는 “로컬 계정”또는 다음과 같은 서비스 계정을 사용합니다 .-

여기에 이미지 설명을 입력하세요

두 번째 질문. 이제 서비스 계정을 사용하여 사이트 모음에 액세스하면 모든 사이트 모음을 제어 할 수 있습니다. 그러나 인디 “BUILTIN \ Administrators”로 정의 된 사용자를 사용하여 사이트 모음에 액세스하면이 사용자는 기본적으로 사이트 모음에 대한 권한을 갖지 않습니다. 그래서이 행동 뒤에있는 시나리오는 무엇입니까? 기본적으로 Farm Admin 사용자는 관리 계정으로 정의되지 않는 한 사이트 모음에 대한 권한이 없다고 말할 수 있습니까? ??

세 번째 질문입니다. 지금은 “Farm Admin”그룹에서 “BUILTIN \ Administrators”를 제거하고 나중에 이것이 문제를 일으킨다는 것을 깨달았습니다. 그러면 해결 방법은 “BUILTIN \ Administrators”를 다시 추가하는 것입니다. “Farm Admins”그룹에 ??

Answer

BUILTIN \ Administrators를 제거하는 것은 완벽하게 허용됩니다. 팜 관리자는 기본적으로 사이트에 액세스 할 수 없습니다. 웹 응용 프로그램 사용자 정책에 부여 된 권한으로 인해 팜 관리자가 모든 사이트 모음에 액세스 할 수 있습니다.

예, 그룹을 Farm Admins 그룹에 다시 추가하기 만하면됩니다.

댓글

  • 답장을 보내 주셔서 감사합니다. 이제 " SP 추적 서비스 " & " SP VSS 작성기 " & " SP 관리 "는 " 로컬 시스템 " 계정이면이 " 로컬 시스템

계정입니까?

  • 맞습니다. 이러한 서비스는 로컬 시스템에서 변경해서는 안됩니다.
  • 따라서 로컬 시스템 농장 관리자 " 그룹?
  • 아니요. ' t.
  • li>

    답글 남기기

    이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다