Поделиться через

Используемые учетные записи пулов приложений или удостоверения служб не входят в группу "Администраторы" локального компьютера (SharePoint Server)

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

Имя правила: "Используемые учетные записи пулов приложений или удостоверения служб не входят в группу «Администраторы» локального компьютера".

Сводка: Учетная запись пользователя, используемая пулами приложений или службами, должна иметь разрешения учетной записи пользователя домена и не должна быть членом группы администраторов фермы или членом группы администраторов на локальном компьютере. Использование учетных записей с широкими правами для пулов приложений или служб создает угрозу безопасности фермы и может допустить выполнение кода злоумышленниками.

Причина: учетные записи, используемые пулами приложений или службами, входят в группу "Администраторы" локального компьютера.

Решение: смените учетную запись пользователя на стандартную или учетную запись пользователя домена, которая не входит в группу "Администраторы".

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.

  2. На сайте центра администрирования выберите в разделе Безопасность команду Настройка служб.

  3. На странице "Учетные записи служб" в списке Выберите компонент для обновления выберите пул приложений или службу, которые используют в качестве учетной записи безопасности учетные данные участника группы "Администраторы" на локальном компьютере.

  4. В списке Выберите учетную запись выберите подходящую запись для этого компонента, например стандартную запись Сетевая служба, или щелкните Регистрация новой управляемой учетной записи и укажите учетные данные и параметры изменения пароля на странице "Регистрация управляемой учетной записи".

  5. Нажмите кнопку ОК.

Дополнительные сведения см. в статье Разрешения учетных записей и параметры безопасности в SharePoint Server 2016.

См. также

Понятия

Планирование административных и служебных учетных записей в SharePoint Server

Plan for least-privileged administration in SharePoint Server