Há algum risco se eu remover BUILTIN \ Administrators do meu SharePoint local 2013 ' s “ Administradores de farm ” grupo

Percebi que dentro da Administração Central do SharePoint On-Premises 2013, o” BUILTIN \ Administradores “está sendo adicionado dentro do Grupo “Administradores de fazenda” + 2 contas de serviço conforme a seguir: –

insira a descrição da imagem aqui

agora eu entendo que as 2 contas de serviço devem ser Administradores de Farm, , mas precisamos de “BUILTIN \ Administradores” ? como no nosso caso o “BUILTIN \ Administradores” contém alguns usuários administradores de domínio que não deveriam estar acessando o SP CA ?? no nosso caso, o grupo “BUILTIN \ Administradores” contém estes usuários / grupos: –

insira a descrição da imagem aqui

e os serviços do SharePoint estão usando a “Conta local” OU uma conta de serviço da seguinte maneira: –

insira a descrição da imagem aqui

segunda pergunta. agora, se eu acessar qualquer conjunto de sites usando as contas de serviço, terei controle total sobre eles. mas se eu acessar qualquer conjunto de sites usando um usuário definido em “BUILTIN \ Administradores”, esse usuário não terá nenhuma permissão no conjunto de sites por padrão. então, qual é o cenário por trás desse comportamento. posso dizer que, por padrão, os usuários Farm Admin não terão permissão para usar os conjuntos de sites, a menos que sejam definidos como contas gerenciadas ??

terceira pergunta. agora vamos dizer por enquanto, eu removo o “BUILTIN \ Administradores” do grupo “Farm Admin”, e mais tarde percebi que isso causou problemas, então a solução para isso, é simplesmente adicionar “BUILTIN \ Administradores” de volta ao grupo “Farm Admins” ??

Resposta

Remover BUILTIN \ Administrators é perfeitamente aceitável. Os administradores de farm não têm acesso aos sites por padrão. O que você provavelmente está vendo são as permissões concedidas na Política de Usuário do Aplicativo da Web que permitem que os Administradores de Farm acessem todos os Conjuntos de Sites.

E sim, você pode simplesmente adicionar o grupo de volta ao grupo Administradores de Farm.

Comentários

  • obrigado por sua resposta, agora posso dizer que até eu tenho alguns serviços como " Serviço de rastreamento SP " & " Gravador SP VSS " & " Administração do SP " executado sob o " Sistema local " conta, então não preciso adicionar esta " Sistema local " conta dentro do grupo Farm Admin SP?
  • Correto. E esses serviços não devem ser alterados do Sistema local.
  • portanto, sistema local não deve fazer parte do Farm Admin " grupo?
  • Não, não deve ' t.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *