Partager via

Les comptes utilisés par les pools d’applications ou les identités de service se trouvent dans le groupe Administrateurs de l’ordinateur local (SharePoint Server)

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Nom de la règle : Les comptes utilisés par les pools d'applications ou les identités de service se trouvent dans le groupe Administrateurs de l'ordinateur local.

Résumé : Un compte d'utilisateur utilisé par des pools d'applications ou des services doit détenir les autorisations d'un compte d'utilisateur de domaine et ne pas être membre du groupe Administrateurs de batterie ou Administrateurs sur l'ordinateur local. L'utilisation de comptes dotés de privilèges élevés pour les pools d'applications ou les services pose un risque de sécurité pour la batterie de serveurs et peut favoriser l'exécution d'un code malveillant.

Cause : Les comptes utilisés par des pools d'applications ou des services sont membres du groupe Administrateurs sur l'ordinateur local.

Résolution : Définir le compte d'utilisateur sur un compte prédéfini, ou bien sur un compte d'utilisateur de domaine qui n'est pas membre du groupe Administrateurs

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Dans la page d'accueil Administration centrale, dans la section Sécurité, cliquez sur Configurer les comptes de service.

  3. Dans la page Comptes de service, dans la liste Sélectionnez le composant à mettre à jour, cliquez sur le pool d'applications ou sur le service qui utilise les informations d'identification d'un membre du groupe Administrateurs sur l'ordinateur local en guise de compte de sécurité.

  4. Dans la liste Sélectionnez un compte, cliquez sur un compte approprié pour ce composant, tel que le compte prédéfini Service réseau, ou cliquez sur Enregistrer le nouveau compte géré, puis, dans la page Enregistrer le compte géré, spécifiez les informations d'identification et les paramètres de modification de mot de passe de votre choix.

  5. Cliquez sur OK.

Pour plus d'informations, reportez-vous à l'article Autorisations de compte et paramètres de sécurité dans SharePoint Server 2016.

Voir aussi

Concepts

Planifier des comptes d'administration et de service dans SharePoint Server

Plan for least-privileged administration in SharePoint Server