Există vreun risc dacă elimin BUILTIN \ Administratorii din SharePoint local 2013 ' s “ Administratorii fermei ” grup

Mi-am dat seama că în cadrul Administrației centrale SharePoint On-Premises 2013, se adaugă„ BUILTIN \ Administratori ”în Grupul „Administratorii fermei” + 2 conturi de servicii după cum urmează: –

introduceți descrierea imaginii aici

acum înțeleg că cele 2 conturi de servicii ar trebui să fie Administratori de fermă, dar avem nevoie de „BUILTIN \ Administratori” ? ca și în cazul nostru „BUILTIN \ Administratorii” conțin câțiva utilizatori de administratori de domeniu care nu ar trebui să acceseze SP CA ?? în cazul nostru grupul „BUILTIN \ Administratori” conține acești utilizatori / grupuri: –

introduceți descrierea imaginii aici

și serviciile SharePoint utilizează fie „Contul local” SAU un cont de serviciu după cum urmează: –

introduceți descrierea imaginii aici

a doua întrebare. acum, dacă accesez orice colecție de site-uri folosind conturile de servicii, voi obține controlul complet asupra acestora. dar dacă accesez orice colecție de site-uri folosind un utilizator care este definit în „BUILTIN \ Administratori”, atunci acest utilizator nu va avea nicio permisiune în mod implicit asupra colecției de site-uri. deci care este scenariul din spatele acestui comportament. pot să spun că, în mod implicit, utilizatorii Farm Admin nu vor avea permisiunea colecțiilor de site-uri, decât dacă sunt definiți ca conturi gestionate ??

a treia întrebare. acum să spunem deocamdată, elimin „BUILTIN \ Administratori” din grupul „Administrator fermă” și mai târziu mi-am dat seama că acest lucru a provocat probleme, atunci va fi soluția pentru asta, este să adaug pur și simplu „BUILTIN \ Administratori” înapoi la grupul „Administratorii fermei” ??

Răspuns

Eliminarea BUILTIN \ Administratori este perfect acceptabilă. Administratorii fermei nu au acces implicit la site-uri. Ceea ce vedeți probabil este că permisiunile acordate în Politica de utilizare a aplicațiilor web permit administratorilor fermei să acceseze toate colecțiile de site-uri.

Și da, puteți adăuga pur și simplu grupul înapoi la grupul de administratori fermieri.

Comentarii

  • mulțumesc pentru răspunsul dvs., așa că acum pot spune că chiar și eu am unele servicii precum " Serviciu de urmărire SP " & " SP VSS writer " & " Administrare SP " rulată sub " Sistem local " cont, atunci nu trebuie să adaug acest " Sistem local " cont din cadrul grupului Farm Admin SP?
  • Este corect. Și serviciile respective nu ar trebui schimbate din sistemul local.
  • deci sistemul local nu ar trebui să facă parte din Grup Administrator "?
  • Nu, nu ar trebui să ' t.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *