在 SharePoint Server 中初次部署管理帳戶和服務帳戶
適用於:2013 Subscription Edition SharePoint in Microsoft 365
本文提供初始 SharePoint Server 部署所需之管理帳戶及服務帳戶的相關資訊。 完整實作實際執行伺服器陣列的所有面向,需要有其他的帳戶與權限。
注意事項
如需 SharePoint Server 2016 和 2019 許可權的完整清單,請參閱 SharePoint Server 2016 和 2019 中的帳戶許可權和安全性設定。 > 如需 SharePoint Server 2013 的完整許可權清單,請參閱 SharePoint 2013 中的帳戶許可權和安全性設定。
重要事項
請勿使用包含符號 $ 的服務帳戶名稱,但使用 SQL Server 的群組受控服務帳戶除外。
SharePoint Server 所需帳戶
若要在伺服器陣列上部署 SharePoint Server,必須提供數個不同帳戶的認證。
下表說明可用來安裝及設定 SharePoint Server 的帳戶。
帳戶 | 用途 | 需求 |
---|---|---|
SQL Server 服務帳戶 |
用來執行 SQL Server 的 SQL Server 服務帳戶。 這是下列 SQL Server 服務的服務帳戶: MSSQLSERVER SQLSERVERAGENT 若未在 Windows 服務主控台中使用預設 SQL Server 執行個體,這些服務會顯示如下: MSSQL<InstanceName> SQLAgent<InstanceName> |
使用網域用戶帳戶,或最好是 使用群組受控服務帳戶。 If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. 如果您針對 SQL Server 服務帳戶使用網域用戶帳戶或群組受控服務帳戶,請將許可權授與該網域用戶帳戶。 不過,如果您使用網路服務或本機系統帳戶,請將外部資源的許可權授與計算機帳戶 (domain_name<>\<SQL_hostname) >。 執行個體名稱可以是任意名稱,並在安裝 SQL Server 時即已建立。 |
伺服器數位管理員用戶帳戶 |
伺服器數位系統管理員用戶帳戶是指派給 SharePoint 系統管理員的唯一可識別帳戶。它是用來執行下列專案: 安裝程式 SharePoint 產品設定精靈 |
網域使用者帳戶。 伺服器陣列中每個SharePoint伺服器上的Administrators群組成員。 下列 SQL Server 角色的成員 (選擇性) : sysadmin 固定伺服器角色。 如果您執行會影響資料庫的 Windows PowerShell Cmdlet,此帳戶必須是資料庫 db_owner 固定資料庫角色的成員,或是 SQL 上 系統管理員 固定伺服器角色的成員。 |
伺服器數位服務帳戶 |
伺服器陣列服務帳戶可用來執行下列工作: 做為 SharePoint 管理中心網站的應用程式集區身分識別。 執行 Microsoft SharePoint Foundation 工作流程計時器服務。 |
網域使用者帳戶。 在加入伺服器陣列之網頁伺服器與應用程式伺服器上,會自動將額外權限授與伺服器陣列帳戶。 伺服器陣列帳戶會自動新增為執行 SQL Server 之電腦上的 SQL Server 登入。 此帳戶並會新增至下列 SQL Server 安全性角色: * dbcreator 固定伺服器角色 * securityadmin 固定伺服器角色 * db_owner 伺服器陣列中所有 SharePoint 資料庫的固定資料庫角色 系統管理員不應以互動方式使用此帳戶。 |
注意事項
建議您使用最基本權限管理安裝 SharePoint Server。