Mi-am dat seama că în cadrul Administrației centrale SharePoint On-Premises 2013, se adaugă„ BUILTIN \ Administratori ”în Grupul „Administratorii fermei” + 2 conturi de servicii după cum urmează: –
acum înțeleg că cele 2 conturi de servicii ar trebui să fie Administratori de fermă, dar avem nevoie de „BUILTIN \ Administratori” ? ca și în cazul nostru „BUILTIN \ Administratorii” conțin câțiva utilizatori de administratori de domeniu care nu ar trebui să acceseze SP CA ?? în cazul nostru grupul „BUILTIN \ Administratori” conține acești utilizatori / grupuri: –
și serviciile SharePoint utilizează fie „Contul local” SAU un cont de serviciu după cum urmează: –
a doua întrebare. acum, dacă accesez orice colecție de site-uri folosind conturile de servicii, voi obține controlul complet asupra acestora. dar dacă accesez orice colecție de site-uri folosind un utilizator care este definit în „BUILTIN \ Administratori”, atunci acest utilizator nu va avea nicio permisiune în mod implicit asupra colecției de site-uri. deci care este scenariul din spatele acestui comportament. pot să spun că, în mod implicit, utilizatorii Farm Admin nu vor avea permisiunea colecțiilor de site-uri, decât dacă sunt definiți ca conturi gestionate ??
a treia întrebare. acum să spunem deocamdată, elimin „BUILTIN \ Administratori” din grupul „Administrator fermă” și mai târziu mi-am dat seama că acest lucru a provocat probleme, atunci va fi soluția pentru asta, este să adaug pur și simplu „BUILTIN \ Administratori” înapoi la grupul „Administratorii fermei” ??
Răspuns
Eliminarea BUILTIN \ Administratori este perfect acceptabilă. Administratorii fermei nu au acces implicit la site-uri. Ceea ce vedeți probabil este că permisiunile acordate în Politica de utilizare a aplicațiilor web permit administratorilor fermei să acceseze toate colecțiile de site-uri.
Și da, puteți adăuga pur și simplu grupul înapoi la grupul de administratori fermieri.
Comentarii
- mulțumesc pentru răspunsul dvs., așa că acum pot spune că chiar și eu am unele servicii precum " Serviciu de urmărire SP " & " SP VSS writer " & " Administrare SP " rulată sub " Sistem local " cont, atunci nu trebuie să adaug acest " Sistem local " cont din cadrul grupului Farm Admin SP?
- Este corect. Și serviciile respective nu ar trebui schimbate din sistemul local.
- deci sistemul local nu ar trebui să facă parte din Grup Administrator "?
- Nu, nu ar trebui să ' t.