Há algum risco se eu remover BUILTIN \ Administrators do meu SharePoint local 2013 ' s “ Administradores de farm ” grupo

Percebi que dentro da Administração Central do SharePoint On-Premises 2013, o” BUILTIN \ Administradores “está sendo adicionado dentro do Grupo “Administradores de fazenda” + 2 contas de serviço conforme a seguir: –

agora eu entendo que as 2 contas de serviço devem ser Administradores de Farm, , mas precisamos de “BUILTIN \ Administradores” ? como no nosso caso o “BUILTIN \ Administradores” contém alguns usuários administradores de domínio que não deveriam estar acessando o SP CA ?? no nosso caso, o grupo “BUILTIN \ Administradores” contém estes usuários / grupos: –

e os serviços do SharePoint estão usando a “Conta local” OU uma conta de serviço da seguinte maneira: –

segunda pergunta. agora, se eu acessar qualquer conjunto de sites usando as contas de serviço, terei controle total sobre eles. mas se eu acessar qualquer conjunto de sites usando um usuário definido em “BUILTIN \ Administradores”, esse usuário não terá nenhuma permissão no conjunto de sites por padrão. então, qual é o cenário por trás desse comportamento. posso dizer que, por padrão, os usuários Farm Admin não terão permissão para usar os conjuntos de sites, a menos que sejam definidos como contas gerenciadas ??

terceira pergunta. agora vamos dizer por enquanto, eu removo o “BUILTIN \ Administradores” do grupo “Farm Admin”, e mais tarde percebi que isso causou problemas, então a solução para isso, é simplesmente adicionar “BUILTIN \ Administradores” de volta ao grupo “Farm Admins” ??