CZY istnieje jakieś ryzyko, jeśli usunę BUILTIN \ Administrators z mojego lokalnego programu SharePoint 2013 ' s “ Administratorzy farmy ” grupa

Zdałem sobie sprawę, że wewnątrz centralnej administracji programu SharePoint On-Premises 2013 dodawany jest element„ BUILTIN \ Administrators ”w Grupa „Administratorzy farmy” + 2 konta usługi w następujący sposób: –

tutaj wprowadź opis obrazu

teraz rozumiem, że dwa konta usług powinny być kontami administratorów farmy, , ale czy potrzebujemy „BUILTIN \ Administrators” ? tak jak w naszym przypadku „BUILTIN \ Administrators” zawiera kilku administratorów domeny, którzy nie powinni uzyskiwać dostępu do SP CA ?? w naszym przypadku grupa „BUILTIN \ Administrators” zawiera tych użytkowników / grupy: –

tutaj wprowadź opis obrazu

i usługi SharePoint używają „Konta lokalnego” LUB konta usługi w następujący sposób: –

tutaj wprowadź opis obrazu

drugie pytanie. teraz, jeśli uzyskam dostęp do dowolnego zbioru witryn za pomocą kont usługi, uzyskam nad nimi pełną kontrolę. ale jeśli uzyskam dostęp do dowolnego zbioru witryn przy użyciu użytkownika zdefiniowanego jako „WBUDOWANA \ Administratorzy”, wówczas ten użytkownik nie będzie miał domyślnie żadnych uprawnień do zbioru witryn. więc jaki jest scenariusz tego zachowania. czy mogę powiedzieć, że domyślnie użytkownicy Farm Admin nie będą mieli żadnych uprawnień do zbiorów witryn, chyba że zostaną zdefiniowani jako zarządzane konta ??

trzecie pytanie. powiedzmy teraz, że usunąłem „BUILTIN \ Administrators” z grupy „Farm Admin”, a później zdałem sobie sprawę, że spowodowało to problemy, a więc rozwiązaniem tego jest po prostu dodanie „BUILTIN \ Administrators” z powrotem do grupy „Administratorzy farmy” ??

Odpowiedź

Usunięcie BUILTIN \ Administrators jest całkowicie dopuszczalne. Administratorzy farmy nie mają domyślnie dostępu do witryn. To, co prawdopodobnie widzisz, to uprawnienia przyznane w zasadach użytkownika aplikacji sieci Web, które umożliwiają administratorom farmy dostęp do wszystkich zbiorów witryn.

I tak, możesz po prostu dodać grupę z powrotem do grupy Administratorzy farmy.

Komentarze

  • Dziękuję za odpowiedź, więc teraz mogę powiedzieć, że nawet ja mam kilka usług, takich jak " Usługa śledzenia SP " & " Program zapisujący SP VSS " & " Administracja SP " uruchom pod " System lokalny " konto, to nie muszę dodawać tego " System lokalny " w grupie Farm Admin SP?
  • Zgadza się. I tych usług nie należy zmieniać z lokalnego systemu.
  • więc system lokalny nie powinien być częścią Administrator farmy " grupa?
  • Nie, nie powinno to ' t.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *