Por que usar uma conta de configuração do SharePoint dedicada?

Navegue suas respostas
1

Quais são os principais motivos para instalar o WSS 3.0 e o Microsoft Office Sharepoint Server 2007 usando uma conta de instalação dedicada em vez de um administrador local ou uma conta de domínio não compartilhada? Quais são as conseqüências de não fazê-lo?

Esta conta deve ser mantida após a instalação?

Como você concilia este requisito com organizações de alta segurança?

Consulte link )

    
por Michhes 21.07.2010 / 06:08

2 respostas

1

Não é realmente uma coisa específica do SharePoint, é uma boa prática para qualquer serviço instalado usar contas de serviço com o mínimo de privilégios necessários para executar as tarefas que devem ser executadas.

Este documento aborda bem o assunto.

Se implementada corretamente, é uma configuração mais segura, por isso não tenho certeza se há algo a ser reconciliado em "organizações de alta segurança" que eles já deveriam estar fazendo isso.

O Server 2008 R2 tem algumas melhorias legais para facilitar a vida a este respeito.

    
por 21.07.2010 / 06:33
0

Lembro-me de assistir a um vídeo com Shane Young (eu acho) sobre esse assunto, então pensei em fazer ping no pessoal do SharePoint 911. Chris Caravajal respondeu com isso:

In extreme disaster recovery situations, we have seen where this is the only account that perform any type of action within the SharePoint environment, especially if you have to run the Configuration Wizard. It is also highly recommended that this account be used for all updates (patches, service pack installations, etc.) and migrations. Even though you may have other accounts in the Farm Admin group, this setup account still tends to have more privileges.

-Chris Caravajal

Obrigado Chris!

    
por 29.07.2010 / 02:50

Tags

Qual é a melhor maneira de instruir a rede para executar um serviço do Windows durante um intervalo de tempo especificado? Segurança Solaris e Id's