ÄR det någon risk om jag tar bort BUILTIN \ Administrators från min SharePoint-lokal 2013 ' s “ Farmadministratörer ” grupp

Jag insåg att inuti den centrala administrationen för SharePoint 2013,” BUILTIN \ Administrators ”läggs till inuti Grupp ”Farm Administrators” + 2 servicekonton enligt följande: –

ange bildbeskrivning här

nu förstår jag att de två servicekontona ska vara Farm Admins, men behöver vi ”BUILTIN \ Administrators” ? som i vårt fall innehåller ”BUILTIN \ Administrators” några domänadministratörsanvändare som inte borde få åtkomst till SP CA ?? i vårt fall innehåller gruppen ”BUILTIN \ Administrators” dessa användare / grupper: –

ange bildbeskrivning här

och SharePoint-tjänsterna använder antingen ”Lokalt konto” ELLER ett servicekonto enligt följande: –

ange bildbeskrivning här

andra frågan. nu om jag får åtkomst till någon webbplatssamling med tjänstekontona får jag full kontroll över dem. men om jag får åtkomst till någon webbplatssamling med en användare som är definierad som ”BUILTIN \ Administrators”, kommer den här användaren inte att ha någon permanent förpliktelse på webbplatssamlingen. så vad är scenariot bakom denna beteende? kan jag säga att som standard kommer Farm Admin-användare inte att ha någon permanent besittning av webbplatssamlingarna, såvida de inte är definierade som hanterade konton ?? låt oss säga för tillfället, jag tar bort ”BUILTIN \ Administrators” från ”Farm Admin” -gruppen, och senare insåg jag att detta orsakade problem, då kommer lösningen för detta att helt enkelt lägga till ”BUILTIN \ Administrators” tillbaka till gruppen ”Farm Admins” ??

Svar

Att ta bort BUILTIN \ Administrators är helt acceptabelt. Farmadmins har inte tillgång till webbplatser som standard. Vad du förmodligen ser är att behörigheter som beviljas för webbapplikationens användarpolicy tillåter gårdsadministratörer att få åtkomst till alla webbplatssamlingar.

Och ja, du kan helt enkelt lägga till gruppen tillbaka till gruppen Farmadmins. / p>

Kommentarer

  • tack för ditt svar, så nu kan jag säga att även jag har vissa tjänster som " SP-spårningstjänst " & " SP VSS-författare " & " SP-administration " kör under " Lokalt system " konto, då behöver jag inte lägga till detta " Lokalt system " konto i Farm Admin SP-gruppen?
  • Det är korrekt. Och dessa tjänster bör inte ändras från Local System.
  • så lokalt system bör inte vara en del av Farm Admin " grupp?
  • Nej, det borde inte ' t.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *