ER det noen risiko hvis jeg fjerner BUILTIN \ Administrators fra SharePoint-lokal 2013 ' s “ Farmadministratorer ” gruppe

Jeg innså at inne i SharePoint On-Premises 2013 Central Administration,» BUILTIN \ Administrators «blir lagt til i «Farm Administrators» -gruppen + 2 tjenestekontoer som følger: –

nå forstår jeg at de to tjenestekontoene skal være Farm Admins, men trenger vi «BUILTIN \ Administrators» ? som i vårt tilfelle «BUILTIN \ Administrators» inneholder noen domeneadministratorbrukere som ikke burde ha tilgang til SP CA ?? i vårt tilfelle inneholder gruppen «BUILTIN \ Administrators» disse brukerne / gruppene: –

og SharePoint-tjenestene bruker enten «Lokal konto» ELLER en tjenestekonto som følger: –

andre spørsmål. nå hvis jeg får tilgang til en hvilken som helst nettstedssamling ved hjelp av tjenestekontoene, vil jeg få full kontroll på dem. men hvis jeg får tilgang til en hvilken som helst nettstedssamling ved hjelp av en bruker som er definert som «BUILTIN \ Administrators», vil denne brukeren ikke ha tillatelse til nettstedssamlingen som standard. så hva er scenariet bak denne oppførselen. kan jeg si at Farm Admin-brukere som standard ikke vil ha noen tillatelse til nettstedssamlingene, med mindre de er definert som administrerte kontoer?

tredje spørsmål. la oss si nå, jeg fjerner «BUILTIN \ Administrators» fra «Farm Admin» -gruppen, og senere skjønte jeg at dette forårsaket problemer, så vil løsningen for dette være å bare legge til «BUILTIN \ Administrators» tilbake til «Farm Admins» -gruppen ??