本機電腦系統管理員群組中，應用程式集區或服務身分識別使用的帳戶 (SharePoint Server)

適用於：2013 Subscription Edition SharePoint in Microsoft 365

規則名稱：應用程式集區或服務身分識別使用的帳戶位於本機管理員群組中。

摘要： 應用程式集區或服務使用的使用者帳戶必須具有網域使用者帳戶的權限，且不得是伺服器陣列管理員群組的成員或本機電腦上系統管理員群組的成員。 針對應用程式集區或服務使用高權限的帳戶會對伺服器陣列造成安全性風險，且可能會允許惡意程式碼執行。

原因：應用程式集區或服務使用的帳戶是本機電腦上系統管理員群組的成員。

解決方案：將使用者帳戶變更為預先定義的帳戶，或變更為非管理員群組成員的網域使用者帳戶。

1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

2. 在管理中心首頁上，按一下 [安全性] 區段中的 [設定服務帳戶]。

3. 在 [服務帳戶] 頁面的 [選取要更新的元件] 清單中，按一下使用本機電腦上系統管理員群組成員認證做為其安全性帳戶的應用程式集區或服務。

4. 在 [選取帳戶] 清單中，按一下適用於此元件的帳戶 (例如預先定義的帳戶 [網路服務])，或按一下 [註冊新的受管理帳戶]，然後在 [註冊受管理帳戶] 頁面上指定所需的認證和密碼變更設定。

5. 按一下 [確定]。

如需詳細資訊，請參閱＜SharePoint Server 2016 中的帳戶權限及安全性設定＞。

另請參閱

概念

規劃 SharePoint Server 中的管理及服務帳戶

Plan for least-privileged administration in SharePoint Server