Compartilhar via

Contas usadas por pools de aplicativos ou identidades de serviços em um grupo de Administradores da máquina local (SharePoint Server)

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Nome da regra: Contas usadas por pools de aplicativo ou identidades de serviço estão no grupo de Administradores da máquina local.

Resumo: Uma conta de utilizador utilizada por conjuntos aplicacionais ou serviços tem de ter permissões de uma conta de utilizador de domínio e não pode ser membro do grupo Administradores do Farm ou membro do grupo Administradores no computador local. A utilização de contas altamente privilegiadas para conjuntos aplicacionais ou serviços representa um risco de segurança para o farm e pode permitir a execução de código malicioso.

Causa: Contas usados por pools de aplicativo ou serviços são membros do grupo de Administradores no computador local.

Resolução: Altere a conta do usuário para uma conta predefinida, ou para uma conta de usuário de domínio que não seja um membro do grupo de Administradores.

  1. Verifique se a conta do usuário que está executando esse procedimento é membro do grupo Administradores de Farm.

  2. Na página inicial da Administração Central, na seção Segurança, clique em Configurar contas de serviço.

  3. Na página Contas de Serviço, na lista Selecionar o componente para atualizar, clique no pool de aplicativo ou serviço que usa as credenciais de um membro do grupo de Administradores no computador local como sua conta de segurança.

  4. Na lista Selecionar uma conta, clique em uma conta apropriada para esse componente - por exemplo, a conta predefinida Serviço de Rede — ou clique em Registrar nova conta gerenciada e, na página Registrar Conta Gerenciada, especifique as credenciais e as configurações de alteração de senha desejadas.

  5. Clique em OK.

Para obter mais informações, confira Permissões de conta e configurações de segurança no SharePoint Server 2016.

Confira também

Conceitos

Planejar contas administrativas e de serviço no SharePoint Server

Plan for least-privileged administration in SharePoint Server