ER det noen risiko hvis jeg fjerner BUILTIN \ Administrators fra SharePoint-lokal 2013 ' s “ Farmadministratorer ” gruppe

Jeg innså at inne i SharePoint On-Premises 2013 Central Administration,» BUILTIN \ Administrators «blir lagt til i «Farm Administrators» -gruppen + 2 tjenestekontoer som følger: –

skriv inn bildebeskrivelse her

nå forstår jeg at de to tjenestekontoene skal være Farm Admins, men trenger vi «BUILTIN \ Administrators» ? som i vårt tilfelle «BUILTIN \ Administrators» inneholder noen domeneadministratorbrukere som ikke burde ha tilgang til SP CA ?? i vårt tilfelle inneholder gruppen «BUILTIN \ Administrators» disse brukerne / gruppene: –

skriv inn bildebeskrivelse her

og SharePoint-tjenestene bruker enten «Lokal konto» ELLER en tjenestekonto som følger: –

skriv inn bildebeskrivelse her

andre spørsmål. nå hvis jeg får tilgang til en hvilken som helst nettstedssamling ved hjelp av tjenestekontoene, vil jeg få full kontroll på dem. men hvis jeg får tilgang til en hvilken som helst nettstedssamling ved hjelp av en bruker som er definert som «BUILTIN \ Administrators», vil denne brukeren ikke ha tillatelse til nettstedssamlingen som standard. så hva er scenariet bak denne oppførselen. kan jeg si at Farm Admin-brukere som standard ikke vil ha noen tillatelse til nettstedssamlingene, med mindre de er definert som administrerte kontoer?

tredje spørsmål. la oss si nå, jeg fjerner «BUILTIN \ Administrators» fra «Farm Admin» -gruppen, og senere skjønte jeg at dette forårsaket problemer, så vil løsningen for dette være å bare legge til «BUILTIN \ Administrators» tilbake til «Farm Admins» -gruppen ??

Svar

Fjerning av BUILTIN \ Administrators er helt akseptabelt. Farm Admins har ikke tilgang til nettsteder som standard. Det du sannsynligvis ser er tillatelser som er gitt i brukerpolitikken for webapplikasjon, slik at Farm Admins får tilgang til alle områdesamlingene.

Og ja, du kan ganske enkelt legge gruppen tilbake til Farm Admins-gruppen.

Kommentarer

  • takk for svaret ditt, så nå kan jeg si at til og med jeg har noen tjenester som " SP-sporingstjeneste " & " SP VSS-forfatter " & " SP-administrasjon " kjøres under " Lokalt system " konto, så trenger jeg ikke legge til denne " Lokalt system " konto i Farm Admin SP-gruppen?
  • Det er riktig. Og disse tjenestene bør ikke endres fra Local System.
  • så lokalt system bør ikke være en del av Farm Admin " gruppe?
  • Nei, den burde ikke ' t.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *