通过

应用程序池或服务标识所使用的帐户位于本地计算机的管理员组中 (SharePoint Server)

  • 项目

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

规则名称:应用程序池或服务标识所使用的帐户位于本地计算机的管理员组中。

摘要: 应用程序池或服务使用的用户帐户必须具有域用户帐户的权限,并且不能是 Farm Administrators 组的成员或本地计算机上 Administrators 组的成员。 对应用程序池或服务使用具有很多特权的帐户会给服务器场带来安全风险,并可能允许恶意代码执行。

原因:应用程序池或服务所使用的帐户是本地计算机上 Administrators 组的成员。

解决方法:将用户帐户更改为预定义帐户,或不是 Administrators 组的成员的域用户帐户。

  1. 确认执行此过程的用户帐户是 Farm Administrators 组的成员。

  2. 在管理中心主页的“安全性”部分,单击“配置服务帐户”

  3. 在“服务帐户”页上的“选择要更新的组件”列表中,单击使用本地计算机上 Administrators 组的成员凭据作为其安全帐户的应用程序池或服务。

  4. 在“选择帐户”列表中,单击此组件的相应帐户(例如,预定义帐户“网络服务”),或单击“注册新的管理帐户”,然后在“注册管理帐户”页上,指定所需的凭据和密码更改设置。

  5. 单击“确定”

有关详细信息,请参阅 SharePoint Server 2016 中的帐户权限和安全设置

另请参阅

概念

规划在 SharePoint 服务器的管理和服务帐户

Plan for least-privileged administration in SharePoint Server