SharePoint On-Premises 2013 중앙 관리 내부에”BUILTIN \ Administrators “가 “Farm Administrators”그룹 + 2 개의 서비스 계정 :-
이제 두 서비스 계정이 Farm Admins () 여야한다는 것을 이해하지만 “BUILTIN \ Administrators”? 우리의 경우와 같이 “BUILTIN \ Administrators”에는 SP CA에 액세스하면 안되는 일부 도메인 관리자가 포함되어 있습니까 ?? 이 경우 “BUILTIN \ Administrators”그룹에는 다음 사용자 / 그룹이 포함됩니다 .-
div> 및 SharePoint 서비스는 “로컬 계정”또는 다음과 같은 서비스 계정을 사용합니다 .-
두 번째 질문. 이제 서비스 계정을 사용하여 사이트 모음에 액세스하면 모든 사이트 모음을 제어 할 수 있습니다. 그러나 인디 “BUILTIN \ Administrators”로 정의 된 사용자를 사용하여 사이트 모음에 액세스하면이 사용자는 기본적으로 사이트 모음에 대한 권한을 갖지 않습니다. 그래서이 행동 뒤에있는 시나리오는 무엇입니까? 기본적으로 Farm Admin 사용자는 관리 계정으로 정의되지 않는 한 사이트 모음에 대한 권한이 없다고 말할 수 있습니까? ??
세 번째 질문입니다. 지금은 “Farm Admin”그룹에서 “BUILTIN \ Administrators”를 제거하고 나중에 이것이 문제를 일으킨다는 것을 깨달았습니다. 그러면 해결 방법은 “BUILTIN \ Administrators”를 다시 추가하는 것입니다. “Farm Admins”그룹에 ??
Answer
BUILTIN \ Administrators를 제거하는 것은 완벽하게 허용됩니다. 팜 관리자는 기본적으로 사이트에 액세스 할 수 없습니다. 웹 응용 프로그램 사용자 정책에 부여 된 권한으로 인해 팜 관리자가 모든 사이트 모음에 액세스 할 수 있습니다.
예, 그룹을 Farm Admins 그룹에 다시 추가하기 만하면됩니다.
댓글
- 답장을 보내 주셔서 감사합니다. 이제 " SP 추적 서비스 " & " SP VSS 작성기 " & " SP 관리 "는 " 로컬 시스템 " 계정이면이 " 로컬 시스템
계정입니까?
li>