Зачем использовать выделенную учетную запись установки SharePoint?
Каковы основные причины установки WSS 3.0 и Microsoft Office Sharepoint Server 2007 с использованием выделенной учетной записи установки, а не локальной учетной записи администратора или учетной записи общего домена? Каковы последствия не делать этого?
Будет ли этот аккаунт поддерживаться после установки?
Как вы согласовываете это требование с организациями с высоким уровнем безопасности?
См. http://technet.microsoft.com/en-us/library/cc263445(office.12).aspx)
2 ответа
На самом деле это не относится к SharePoint, это хорошая практика для любых установленных служб использовать учетные записи служб с наименьшими привилегиями, необходимыми для выполнения задач, для которых они предназначены.
Этот документ охватывает тему довольно хорошо.
При правильной реализации это более безопасная установка, поэтому я не уверен, что есть что-то для согласования в "организациях с высоким уровнем безопасности", они уже должны это делать.
Server 2008 R2 имеет несколько приятных улучшений, облегчающих жизнь в этом отношении.
Я помню, как смотрел видео с Шейном Янгом (я думаю) на эту тему, поэтому я подумал, что буду пинговать ребят на SharePoint 911. Крис Караваджал ответил так:
В экстремальных ситуациях аварийного восстановления мы увидели, что это единственная учетная запись, которая выполняет какие-либо действия в среде SharePoint, особенно если вам нужно запустить мастер настройки. Также настоятельно рекомендуется использовать эту учетную запись для всех обновлений (исправлений, установок пакетов обновления и т. Д.) И миграций. Несмотря на то, что у вас могут быть другие учетные записи в группе администраторов фермы, эта учетная запись настройки, как правило, имеет больше привилегий.
Крис Караваджал
Спасибо Крис!