CZY istnieje jakieś ryzyko, jeśli usunę BUILTIN \ Administrators z mojego lokalnego programu SharePoint 2013 ' s “ Administratorzy farmy ” grupa

Zdałem sobie sprawę, że wewnątrz centralnej administracji programu SharePoint On-Premises 2013 dodawany jest element„ BUILTIN \ Administrators ”w Grupa „Administratorzy farmy” + 2 konta usługi w następujący sposób: –

teraz rozumiem, że dwa konta usług powinny być kontami administratorów farmy, , ale czy potrzebujemy „BUILTIN \ Administrators” ? tak jak w naszym przypadku „BUILTIN \ Administrators” zawiera kilku administratorów domeny, którzy nie powinni uzyskiwać dostępu do SP CA ?? w naszym przypadku grupa „BUILTIN \ Administrators” zawiera tych użytkowników / grupy: –

i usługi SharePoint używają „Konta lokalnego” LUB konta usługi w następujący sposób: –

drugie pytanie. teraz, jeśli uzyskam dostęp do dowolnego zbioru witryn za pomocą kont usługi, uzyskam nad nimi pełną kontrolę. ale jeśli uzyskam dostęp do dowolnego zbioru witryn przy użyciu użytkownika zdefiniowanego jako „WBUDOWANA \ Administratorzy”, wówczas ten użytkownik nie będzie miał domyślnie żadnych uprawnień do zbioru witryn. więc jaki jest scenariusz tego zachowania. czy mogę powiedzieć, że domyślnie użytkownicy Farm Admin nie będą mieli żadnych uprawnień do zbiorów witryn, chyba że zostaną zdefiniowani jako zarządzane konta ??

trzecie pytanie. powiedzmy teraz, że usunąłem „BUILTIN \ Administrators” z grupy „Farm Admin”, a później zdałem sobie sprawę, że spowodowało to problemy, a więc rozwiązaniem tego jest po prostu dodanie „BUILTIN \ Administrators” z powrotem do grupy „Administratorzy farmy” ??