Gli account utilizzati dai pool di applicazioni o dalle identità del servizio si trovano nel gruppo Administrators del computer locale (SharePoint Server 2010)

  • Articolo

 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2011-08-09

Nome regola: gli account utilizzati dai pool di applicazioni o dalle identità del servizio si trovano nel gruppo Administrators del computer locale.

Riepilogo: un account utente utilizzato da pool di applicazioni o servizi deve disporre delle autorizzazioni di un account utente di dominio e non deve essere membro del gruppo Amministratori farm o un membro del gruppo Administrators del computer locale. L'utilizzo di account che dispongono di privilegi elevati per pool di applicazioni o servizi rappresenta un rischio di sicurezza per la farm e potrebbe consentire l'esecuzione di codice dannoso.

Causa: gli account utilizzati dai pool di applicazioni o servizi sono membri del gruppo Administrators del computer locale.

Soluzione: modificare l'account utente in un account predefinito o in un account utente di dominio non appartenente al gruppo Administrators.

  1. Verificare che l'account utente che sta eseguendo la procedura sia membro del gruppo Amministratori farm.

  2. Nella sezione Sicurezza della home page di Amministrazione centrale fare clic su Configura account di servizio.

  3. Nell'elenco Selezionare il componente da aggiornare della pagina Account di servizio fare clic sul pool di applicazioni o sul servizio che utilizza le credenziali di un membro del gruppo Administrators nel computer locale come account di sicurezza.

  4. Nell'elenco Selezionare un account fare clic su un account appropriato per questo componente, ad esempio l'account predefinito Servizio di rete, oppure fare clic su Registra nuovo account gestito e quindi nella pagina Registrazione account gestito specificare le credenziali e le impostazioni di modifica della password desiderate.

  5. Fare clic su OK.

Per ulteriori informazioni, vedere Autorizzazioni e impostazioni di sicurezza per gli account (SharePoint Server 2010).