다음을 통해 공유

응용 프로그램 풀 또는 서비스 ID에서 사용하는 계정이 로컬 컴퓨터 관리자 그룹에 있습니다(SharePoint Server).

  • 아티클

적용 대상:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

규칙 이름: 응용 프로그램 풀 또는 서비스 ID에서 사용되는 계정이 로컬 컴퓨터 관리자 그룹에 있습니다.

요약: 응용 프로그램 풀 또는 서비스에서 사용되는 사용자 계정은 도메인 사용자 계정의 권한을 포함해야 하며 Farm Administrators 그룹 또는 로컬 컴퓨터에서 Administrators 그룹의 구성원이 아니어야 합니다. 응용 프로그램 풀 또는 서비스에 대해 권한이 높은 계정을 사용하면 팜에 보안 위험이 발생할 수 있으며 악의적인 코드가 실행되도록 허용할 수 있습니다.

원인: 응용 프로그램 풀 또는 서비스에서 사용되는 계정이 로컬 컴퓨터에서 관리자 그룹의 구성원입니다.

해결 방법: 사용자 계정을 미리 정의된 계정으로 변경하거나 Administrators 그룹의 구성원이 아닌 도메인 사용자 계정으로 변경합니다.

  1. 이 절차를 수행하는 사용자 계정이 Farm Administrators 그룹의 구성원인지 확인합니다.

  2. 중앙 관리 홈 페이지의 보안 섹션에서 서비스 계정 구성을 클릭합니다.

  3. 서비스 계정 페이지의 업데이트할 구성 요소 선택 목록에서 해당 보안 계정으로 로컬 컴퓨터에서 관리자 그룹에 있는 구성원의 자격 증명을 사용하는 응용 프로그램 풀 또는 서비스를 클릭합니다.

  4. 계정 선택 목록에서 이 구성 요소에 대해 적합한 계정(예: 미리 정의된 계정 Network Service)을 클릭하거나 새 관리되는 계정을 등록하십시오.를 클릭한 후 관리되는 계정 등록 페이지에서 자격 증명과 원하는 암호 변경 설정을 지정합니다.

  5. 확인을 클릭합니다.

자세한 내용은 SharePoint Server 2016의 계정 권한 및 보안 설정을 참조하세요.

참고 항목

개념

SharePoint Server의 관리 및 서비스 계정에 대 한 계획

Plan for least-privileged administration in SharePoint Server