Используемые учетные записи пулов приложений или удостоверения служб не входят в группу "Администраторы" локального компьютера (SharePoint Server 2010)
Применимо к: SharePoint Foundation 2010, SharePoint Server 2010
Последнее изменение раздела: 2011-08-09
Имя правила. Используемые учетные записи пулов приложений или удостоверения служб не входят в группу "Администраторы" локального компьютера.
Сводка. Учетная запись, которую используют пулы приложений или службы, должна иметь разрешения учетной записи пользователя домена и не должна входить в группу "Администраторы фермы" или "Администраторы" на локальном компьютере. Использование высокопривилегированных учетных записей при работе с пулами приложений или службами подвергает ферму дополнительному риску, связанному с выполнением вредоносного кода.
Причина. Учетные записи, используемые пулами приложений или службами, входят в группу "Администраторы" локального компьютера.
Решение. Смените учетную запись пользователя на стандартную или учетную запись пользователя домена, которая не входит в группу "Администраторы".
Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.
На домашней странице Центра администрирования выберите в разделе Безопасность команду Настройка учетных записей служб.
На странице "Учетные записи служб" в списке Выберите компонент для обновления выберите пул приложений или службу, которые используют в качестве учетной записи безопасности учетные данные участника группы "Администраторы" на локальном компьютере.
В списке Выберите учетную запись выберите подходящую запись для этого компонента, например, стандартную запись Сетевая служба, или щелкните Регистрация новой управляемой учетной записи и укажите учетные данные и параметры изменения пароля на странице "Регистрация управляемой учетной записи".
Нажмите кнопку ОК.
Дополнительные сведения см. в разделе Параметры разрешений учетной записи и безопасности (SharePoint Server 2010).