ÄR det någon risk om jag tar bort BUILTIN \ Administrators från min SharePoint-lokal 2013 ' s “ Farmadministratörer ” grupp

Jag insåg att inuti den centrala administrationen för SharePoint 2013,” BUILTIN \ Administrators ”läggs till inuti Grupp ”Farm Administrators” + 2 servicekonton enligt följande: –

nu förstår jag att de två servicekontona ska vara Farm Admins, men behöver vi ”BUILTIN \ Administrators” ? som i vårt fall innehåller ”BUILTIN \ Administrators” några domänadministratörsanvändare som inte borde få åtkomst till SP CA ?? i vårt fall innehåller gruppen ”BUILTIN \ Administrators” dessa användare / grupper: –

och SharePoint-tjänsterna använder antingen ”Lokalt konto” ELLER ett servicekonto enligt följande: –

andra frågan. nu om jag får åtkomst till någon webbplatssamling med tjänstekontona får jag full kontroll över dem. men om jag får åtkomst till någon webbplatssamling med en användare som är definierad som ”BUILTIN \ Administrators”, kommer den här användaren inte att ha någon permanent förpliktelse på webbplatssamlingen. så vad är scenariot bakom denna beteende? kan jag säga att som standard kommer Farm Admin-användare inte att ha någon permanent besittning av webbplatssamlingarna, såvida de inte är definierade som hanterade konton ?? låt oss säga för tillfället, jag tar bort ”BUILTIN \ Administrators” från ”Farm Admin” -gruppen, och senare insåg jag att detta orsakade problem, då kommer lösningen för detta att helt enkelt lägga till ”BUILTIN \ Administrators” tillbaka till gruppen ”Farm Admins” ??