在 SharePoint Sever 中启动部署管理和服务帐户
适用于:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
本文提供有关 SharePoint Server 初始部署所需的管理帐户和服务帐户的信息。 若要实现生产服务器场的所有方面,还需要额外的帐户和权限。
注意
有关 SharePoint Server 2016 和 2019 的权限的完整列表,请参阅 SharePoint Server 2016 和 2019 中的帐户权限和安全设置。 > 有关 SharePoint Server 2013 的权限的完整列表,请参阅 SharePoint 2013 中的帐户权限和安全设置。
重要
请勿使用包含符号 $ 的服务帐户名称,但对 SQL Server 使用组托管服务帐户除外。
SharePoint Server 中所需的帐户
若要在服务器场中部署 SharePoint Server,必须提供若干不同帐户的凭据。
下表介绍了用于安装和配置 SharePoint Server 的帐户。
| 帐户 | 用途 | 要求 |
|---|---|---|
| SQL Server 服务帐户 |
SQL Server 服务帐户用于运行 SQL Server。 它是以下 SQL Server 服务的服务帐户: MSSQLSERVER SQLSERVERAGENT 如果不使用默认 SQL Server 实例,则在 Windows 服务控制台中,这些服务将如下所示: MSSQL<InstanceName> SQLAgent<InstanceName> |
使用域用户帐户,最好是 使用组托管服务帐户。 如果计划备份到外部资源或从外部资源还原,则必须向适当的帐户授予对外部资源的权限。 如果将域用户帐户或组托管服务帐户用于 SQL Server 服务帐户,请向该域用户帐户授予权限。 但是,如果使用网络服务或本地系统帐户,请将外部资源的权限授予计算机帐户 (<domain_name>\<SQL_hostname>) 。 实例名称是一个任意名称,并且是在安装 SQL Server 时创建的。 |
| 场管理员用户帐户 |
场管理员用户帐户是分配给 SharePoint 管理员的唯一可标识帐户。它用于运行以下内容: 安装 SharePoint 产品配置向导 |
域用户帐户。 场中每个 SharePoint 服务器上的 Administrators 组的成员。 以下 SQL Server 角色的成员 (可选) : sysadmin 固定服务器角色。 如果运行影响数据库的 Windows PowerShell cmdlet,则此帐户必须是数据库的 db_owner 固定数据库角色的成员,或者是 SQL 上的 sysadmin 固定服务器角色的成员。 |
| 服务器场服务帐户 |
服务器场服务帐户用于执行以下任务: 充当 SharePoint 管理中心网站的应用程序池标识。 运行 Microsoft SharePoint Foundation 工作流定时服务。 |
域用户帐户。 在加入到服务器场中的 Web 服务器和应用程序服务器上,会自动为服务器场帐户授予其他权限。 服务器场帐户将作为 SQL Server 登录名自动添加到运行 SQL Server 的计算机上。 该帐户将添加到以下 SQL Server 安全角色中: * dbcreator 固定服务器角色 * securityadmin 固定服务器角色 * db_owner 服务器场中所有 SharePoint 数据库的固定数据库角色 管理员不应以交互方式使用此帐户。 |
注意
建议使用最小特权管理来安装 SharePoint Server。