管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)

SQL Server サービス アカウント

SQL Server のセットアップ時にこのアカウントが要求されます。このアカウントは、以下の SQL Server サービスのサービス アカウントとして使用されます。

• MSSQLSERVER

• SQLSERVERAGENT

既定のインスタンスを使用していない場合、これらのサービスは以下のように表示されます。

• MSSQL$*InstanceName*

• SQLAgent$*InstanceName*

サーバー ファーム アカウント

このアカウントは、データベース アクセス アカウントとも呼ばれます。

このアカウントは、以下のとおりです。

• SharePoint サーバーの全体管理 Web サイトのアプリケーション プール ID。

• Windows SharePoint Services Timer サービスのプロセス アカウント

SSP アプリケーション プール アカウント

SSP 管理サイトのアプリケーション プール アカウントです。このアカウントは、SSP 管理サイトをホストする Web アプリケーションのアプリケーション プールを実行するときに使用されます。

Office SharePoint Server Search サービス アカウント

Office SharePoint Server Search サービスのサービス アカウントとして使用されます。このサービスにはインスタンスが 1 つだけ存在し、すべての SSP によって、インデックス サーバー上のインデックスの場所にコンテンツ インデックス ファイルが書き込まれるとき、および検索可能なインデックスが Microsoft Office SharePoint Server 2007 ファーム内のすべてのクエリ サーバーに伝達されるときに使用されます。

コンテンツ アクセス アカウント

コンテンツ ソースにアクセスするために構成される特定のアカウントです。このアカウントは省略可能で、新しいクロール ルールの作成時に指定されます。たとえば、Office SharePoint Server 2007 から見て外側にあるコンテンツ ソース (ファイル共有など) では、別のアクセス アカウントが要求されることもあります。

Excel Services 無人サービス アカウント

認証で非 Windows のユーザー名とパスワード文字列を要求する外部データ ソースに接続するため、Excel Calculation Services が使用するアカウントです。このアカウントが構成されていない場合、Excel Services はこれらのタイプのデータ ソースには接続しません。このアカウントの資格情報は非 Windows データ ソースへの接続で使用されますが、Excel Calculation Services が使用するアカウントなので、ドメインのメンバである必要があります。

Windows SharePoint Services Search サービス アカウント

Windows SharePoint Services ヘルプ検索サービスのサービス アカウントとして使用されます。このサービスのインスタンスはファーム内に 1 つしか存在せず、インデックス サーバー上のインデックスの場所にコンテンツ インデックス ファイルが書き込まれるとき、および Office SharePoint Server 2007 ファーム内のすべてのクエリ サーバーに検索可能なインデックスが伝達されるときに使用されます。

アプリケーション プール ID

アプリケーション プールに応対するワーカー プロセスが、プロセス ID として使用するユーザー アカウントです。アプリケーション プール内に存在する Web アプリケーションと関連付けられているコンテンツ データベースへのアクセスに使用されます。

セットアップ ユーザー アカウント

構成データベースと SharePoint_AdminContent データベース

ログインの作成時に Windows 認証を指定します。

<*SSP_DB_Acc*>

SSP データベース

• ログインの作成時に SQL 認証を指定します。

• dbcreator サーバー ロールを割り当てます。

• securityadmin サーバー ロールを割り当てます。

<*WSSSearch_DB_Acc*>

WSS_Search データベース

• ログインの作成時に SQL 認証を指定します。

• dbcreator サーバー ロールを割り当てます。

ログイン

データベース

サーバー ファーム アカウント (Office SharePoint Server データベース アクセス アカウント)

• SSP データベース

• SSP 検索データベース

Office SharePoint Server Search アカウント

• 構成データベース

• SharePoint_AdminContent データベース

• SSP データベース

• SSP 検索データベース

SSP アプリケーション プール アカウント (ID)

SSP 管理 Web アプリケーションのコンテンツ データベース

Windows SharePoint Services Search サービス アカウント

• SSP データベース

• SSP 検索データベース

• WSS_Search データベース

• 構成データベース

• SharePoint_AdminContent データベース

SQL Server サービス アカウント

ローカル システム アカウント (既定)

サーバー ファーム アカウント

ネットワーク サービス (既定)

手動の構成は不要です。

SSP アプリケーション プール アカウント

手動の構成は不要です。

Office SharePoint Server Search サービス アカウント

既定では、このアカウントはローカル システム アカウントとして実行されます。

既定のコンテンツ アクセス アカウントを変更するかクロール ルールを使用して、リモート コンテンツをクロールする場合は、このアカウントをドメイン ユーザー アカウントに変更します。このアカウントをドメイン ユーザー アカウントに変更しなければ、既定のコンテンツ アクセス アカウントをドメイン ユーザー アカウントに変更したり、このコンテンツをクロールするクロール ルールを追加したりすることはできません。この制限の目的は、ローカル システム アカウントとして実行されている他のプロセスの特権が昇格されることを防ぐことです。

コンテンツ アクセス アカウント

上記の SSP 既定のコンテンツ アクセス アカウントと同じです。

Excel Services 無人サービス アカウント

ドメイン ユーザー アカウントである必要があります。

Windows SharePoint Services Search サービス アカウント

既定では、このアカウントはローカル システム アカウントとして実行されます。

アプリケーション プール ID

手動の構成は不要です。

セットアップ中および構成中に作成された既定の Web サイトでは、ネットワーク サービス アカウントが使用されます。

SQL Server サービス アカウント

ローカル システム アカウントまたはドメイン ユーザー アカウントのいずれかを使用します。

ドメイン ユーザー アカウントを使用する場合、このアカウントでは既定で Kerberos 認証が使用されます。この場合は、ネットワーク環境で追加の構成が必要になります。SQL Server が無効な (Active Directory ディレクトリ サービス環境に存在しない) サービス プリンシパル名 (SPN) を使用すると、Kerberos 認証は失敗し、代わりに NTLM が使用されます。SPN が有効であっても Active Directory の適切なコンテナに割り当てられていない場合は、認証が失敗し、"SSPI コンテキストを生成できません" というエラー メッセージが表示されます。認証では、最初に見つかる SPN が使用されるため、Active Directory の不適切なコンテナに割り当てられている SPN がないかどうか確認する必要があります。

外部リソースにバックアップする、あるいは外部リソースから復元する場合は、外部リソースに対する権限を適切なアカウントに与える必要があります。SQL Server サービス アカウントでドメイン ユーザー アカウントを使用する場合は、そのドメイン ユーザー アカウントに権限を与えます。ただし、ネットワーク サービス アカウントやローカル システム アカウントを使用する場合は、外部リソースに対する権限をマシン アカウント (*domain_name\SQL_hostname$*) に与えます。

サーバー ファーム アカウント

• ドメイン ユーザー アカウント。

• サーバー ファームが Web アプリケーションを備えた子ファームであり、親ファームの共有サービスを使用する場合、このアカウントは、親ファームの構成データベースの db_owner 固定データベース ロールのメンバである必要があります。

このアカウントには、サーバー ファームに参加する Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

このアカウントは、SQL Server を実行しているコンピュータの SQL Server ログインとして自動的に追加され、以下の SQL Server セキュリティ ロールに追加されます。

• dbcreator 固定サーバー ロール

• securityadmin 固定サーバー ロール

• サーバー ファーム内のすべてのデータベースの db_owner 固定データベース ロール

メモ Microsoft Single Sign-On Service を構成する場合は、サーバー ファーム アカウントに SSO データベースのdb_owner権限が自動的に付与されません。

SSP アプリケーション プール アカウント

手動の構成は不要です。

自動的に以下のように構成されます。

• SSP コンテンツ データベースの db_owner ロールのメンバシップ。

• SSP コンテンツ データベースの読み取りおよび書き込み権限。

• SSP に関連付けられている Web アプリケーションのコンテンツ データベースの読み取りおよび書き込み権限。

• 構成データベースの読み取り権限。

• サーバーの全体管理コンテンツ データベースの読み取り権限。

• フロントエンド Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

Office SharePoint Server Search サービス アカウント

• ドメイン ユーザー アカウントである必要があります。

• Farm Administrators グループのメンバではない必要があります。

自動的に以下のように構成されます。

• 構成データベース、管理コンテンツ データベース、SSP データベース、および Office Server Search データベースの読み取り権限。

• インデックス サーバー上のインデックス ファイルの場所のフル コントロール権限、および Office SharePoint Server 2007 ファーム内のクエリ サーバー上の Search 伝達の場所のフル コントロール権限。

コンテンツ アクセス アカウント

• このアカウントがアクセスするように構成されている、外部コンテンツ ソースまたはセキュリティ保護されたコンテンツ ソースの読み取り権限。

• Web サイトがサーバー ファームに含まれていない場合、このアカウントには、サイトをホストする Web アプリケーションでのすべて読み取り権限を明示的に与える必要があります。

Excel Services 無人サービス アカウント

ドメイン ユーザー アカウントである必要があります。

Windows SharePoint Services Search サービス アカウント

• ドメイン ユーザー アカウントである必要があります。

• Farm Administrators グループのメンバではない必要があります。

自動的に以下のように構成されます。

• 構成データベースおよび SharePoint_AdminContent データベースの読み取り権限。

• Windows SharePoint Services Search データベースの db_owner ロールのメンバシップ。

アプリケーション プール ID

手動の構成は不要です。

自動的に以下のように構成されます。

• ドメイン ユーザー アカウントである必要があります。

• Web アプリケーションに関連付けられているコンテンツ データベースおよび検索データベースの db_owner ロールのメンバシップ。

• 構成データベースおよび SharePoint_AdminContent データベースの読み取り権限。

• 関連付けられている SSP データベースの読み取りおよび書き込み権限。

• このアカウントには、フロントエンド Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

SQL Server サービス アカウント

ローカル システム アカウントまたはドメイン ユーザー アカウントのいずれかを使用します。

ドメイン ユーザー アカウントを使用する場合、このアカウントでは既定で Kerberos 認証が使用されます。この場合は、ネットワーク環境で追加の構成が必要になります。SQL Server が無効な (Active Directory ディレクトリ サービス環境に存在しない) サービス プリンシパル名 (SPN) を使用すると、Kerberos 認証は失敗し、代わりに NTLM が使用されます。SPN が有効であっても Active Directory の適切なコンテナに割り当てられていない場合は、認証が失敗し、"SSPI コンテキストを生成できません" というエラー メッセージが表示されます。認証では、最初に見つかる SPN が使用されるため、Active Directory の不適切なコンテナに割り当てられている SPN がないかどうか確認する必要があります。

外部リソースにバックアップする、あるいは外部リソースから復元する場合は、外部リソースに対する権限を適切なアカウントに与える必要があります。SQL Server サービス アカウントでドメイン ユーザー アカウントを使用する場合は、そのドメイン ユーザー アカウントに権限を与えます。ただし、ネットワーク サービス アカウントやローカル システム アカウントを使用する場合は、外部リソースに対する権限をマシン アカウント (*domain_name\SQL_hostname$*) に与えます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

サーバー ファーム アカウント

• ドメイン ユーザー アカウント。

• サーバー ファームが Web アプリケーションを備えた子ファームであり、親ファームの共有サービスを使用する場合、このアカウントは、親ファームの構成データベースの db_owner 固定データベース ロールのメンバである必要があります。

このアカウントには、サーバー ファームに参加する Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

このアカウントは、SQL Server を実行しているコンピュータの SQL Server ログインとして自動的に追加され、以下の SQL Server セキュリティ ロールに追加されます。

• dbcreator 固定サーバー ロール

• securityadmin 固定サーバー ロール

• サーバー ファーム内のすべてのデータベースの db_owner 固定データベース ロール

メモ Microsoft Single Sign-On Service を構成する場合は、サーバー ファーム アカウントに SSO データベースのdb_owner権限が自動的に付与されません。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• サーバー ファームに参加しているサーバー (SQL Server を実行しているコンピュータも含む) の Administrators グループのメンバではない必要があります。

• このアカウントは、構成データベースを作成するのに SQL Server に対する権限を必要としません。

SSP アプリケーション プール アカウント

手動の構成は不要です。

自動的に以下のように構成されます。

• SSP コンテンツ データベースの db_owner ロールのメンバシップ。

• SSP コンテンツ データベースの読み取りおよび書き込み権限。

• SSP に関連付けられている Web アプリケーションのコンテンツ データベースの読み取りおよび書き込み権限。

• 構成データベースの読み取り権限。

• サーバーの全体管理コンテンツ データベースの読み取り権限。

• フロントエンド Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• セキュリティを分離するために、SSP ごとに個別のサービス アカウントを使用してください。

Office SharePoint Server Search サービス アカウント

• ドメイン ユーザー アカウントである必要があります。

• Farm Administrators グループのメンバではない必要があります。

自動的に以下のように構成されます。

• 構成データベース、管理コンテンツ データベース、SSP データベース、および Office Server Search データベースの読み取り権限。

• インデックス サーバー上のインデックス ファイルの場所のフル コントロール権限、および MOSS ファーム内のクエリ サーバー上の Search 伝達の場所のフル コントロール権限。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

コンテンツ アクセス アカウント

• このアカウントがアクセスするように構成されている、外部コンテンツ ソースまたはセキュリティ保護されたコンテンツ ソースの読み取り権限。

• Web サイトがサーバー ファームに含まれていない場合、このアカウントには、サイトをホストする Web アプリケーションでのすべて読み取り権限を明示的に与える必要があります。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

Excel Services 無人サービス アカウント

ドメイン ユーザー アカウントである必要があります。

ドメイン ユーザー アカウントである必要があります。

Windows SharePoint Services Search サービス アカウント

• ドメイン ユーザー アカウントである必要があります。

• Farm Administrators グループのメンバではない必要があります。

自動的に以下のように構成されます。

• 構成データベースおよび SharePoint_AdminContent データベースの読み取り権限。

• Windows SharePoint Services Search データベースの db_owner ロールのメンバシップ。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

アプリケーション プール ID

手動の構成は不要です。

自動的に以下のように構成されます。

• Web アプリケーションに関連付けられているコンテンツ データベースおよび検索データベースの db_owner ロールのメンバシップ。

• 構成データベースおよび SharePoint_AdminContent データベースの読み取り権限。

• 関連付けられている SSP データベースの読み取りおよび書き込み権限。

• このアカウントには、フロントエンド Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• アプリケーション プールごとに個別のドメイン ユーザー アカウントを使用します。

• このアカウントは、サーバー ファームに参加しているコンピュータの Administrators グループのメンバではない必要があります。

SQL Server サービス アカウント

ローカル システム アカウントまたはドメイン ユーザー アカウントのいずれかを使用します。

ドメイン ユーザー アカウントを使用する場合、このアカウントでは既定で Kerberos 認証が使用されます。この場合は、ネットワーク環境で追加の構成が必要になります。SQL Server が無効な (Active Directory ディレクトリ サービス環境に存在しない) サービス プリンシパル名 (SPN) を使用すると、Kerberos 認証は失敗し、代わりに NTLM が使用されます。SPN が有効であっても Active Directory の適切なコンテナに割り当てられていない場合は、認証が失敗し、"SSPI コンテキストを生成できません" というエラー メッセージが表示されます。認証では、最初に見つかる SPN が使用されるため、Active Directory の不適切なコンテナに割り当てられている SPN がないかどうか確認する必要があります。

外部リソースにバックアップする、あるいは外部リソースから復元する場合は、外部リソースに対する権限を適切なアカウントに与える必要があります。SQL Server サービス アカウントでドメイン ユーザー アカウントを使用する場合は、そのドメイン ユーザー アカウントに権限を与えます。ただし、ネットワーク サービス アカウントやローカル システム アカウントを使用する場合は、外部リソースに対する権限をマシン アカウント (*domain_name\SQL_hostname$*) に与えます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

サーバー ファーム アカウント

• ドメイン ユーザー アカウント。

• サーバー ファームが Web アプリケーションを備えた子ファームであり、親ファームの共有サービスを使用する場合、このアカウントは、親ファームの構成データベースの db_owner 固定データベース ロールのメンバである必要があります。

このアカウントには、サーバー ファームに参加する Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

このアカウントは、SQL Server を実行しているコンピュータの SQL Server ログインとして自動的に追加され、以下の SQL Server セキュリティ ロールに追加されます。

• dbcreator 固定サーバー ロール

• securityadmin 固定サーバー ロール

• サーバー ファーム内のすべてのデータベースの db_owner 固定データベース ロール

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• サーバー ファームに参加しているサーバー (SQL Server を実行しているコンピュータも含む) の Administrators グループのメンバではない必要があります。

• SQL Server を実行しているコンピュータの SQL Server ログインではない必要があります。

• このアカウントは、構成データベースを作成するのに SQL Server に対する権限を必要としません。

SSP アプリケーション プール アカウント

手動の構成は不要です。

自動的に以下のように構成されます。

• SSP コンテンツ データベースの db_owner ロールのメンバシップ。

• SSP コンテンツ データベースの読み取りおよび書き込み権限。

• SSP に関連付けられている Web アプリケーションのコンテンツ データベースの読み取りおよび書き込み権限。

• 構成データベースの読み取り権限。

• サーバーの全体管理コンテンツ データベースの読み取り権限。

• フロントエンド Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• ファームに参加しているサーバー (SQL Server を実行しているコンピュータも含む) のローカル Administrators グループのメンバではない必要があります。

• SQL Server ログインではない必要があります。

Office SharePoint Server Search サービス アカウント

• ドメイン ユーザー アカウントである必要があります。

• Farm Administrators グループのメンバではない必要があります。

自動的に以下のように構成されます。

• 構成データベース、管理コンテンツ データベース、SSP データベース、および Office Server Search データベースの読み取り権限。

• インデックス サーバー上のインデックス ファイルの場所のフル コントロール権限、および Office SharePoint Server 2007 ファーム内のクエリ サーバー上の Search 伝達の場所のフル コントロール権限。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• ファームに参加しているサーバー (SQL Server を実行しているコンピュータも含む) の Administrators グループのメンバではない必要があります。

• SQL Server ログインではない必要があります。

コンテンツ アクセス アカウント

• このアカウントがアクセスするように構成されている、外部コンテンツ ソースまたはセキュリティ保護されたコンテンツ ソースの読み取り権限。

Web サイトがサーバー ファームに含まれていない場合、このアカウントには、サイトをホストする Web アプリケーションでのすべて読み取り権限を明示的に与える必要があります。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• ファームに参加しているサーバー (SQL Server を実行しているコンピュータも含む) の Administrators グループのメンバではない必要があります。

• SQL Server ログインではない必要があります。

Excel Services 無人サービス アカウント

ドメイン ユーザー アカウントである必要があります。

ドメイン ユーザー アカウントである必要があります。

Windows SharePoint Services Search サービス アカウント

• ドメイン ユーザー アカウントである必要があります。

• Farm Administrators グループのメンバではない必要があります。

自動的に以下のように構成されます。

• 構成データベースおよび SharePoint_AdminContent データベースの読み取り権限。

• Windows SharePoint Services Search データベースの db_owner ロールのメンバシップ。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• ファームに参加しているサーバー (SQL Server を実行しているコンピュータも含む) の Administrators グループのメンバではない必要があります。

• SQL Server ログインではない必要があります。

アプリケーション プール ID

手動の構成は不要です。

自動的に以下のように構成されます。

• Web アプリケーションに関連付けられているコンテンツ データベースおよび検索データベースの db_owner ロールのメンバシップ。

• 構成データベースおよび SharePoint_AdminContent データベースの読み取り権限。

• 関連付けられている SSP データベースの読み取りおよび書き込み権限。

• このアカウントには、フロントエンド Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• ファームに参加しているサーバー (SQL Server を実行しているコンピュータも含む) の Administrators グループのメンバではない必要があります。

• SQL Server ログインではない必要があります。

SQL Server サービス アカウント

ローカル システム アカウントまたはドメイン ユーザー アカウントのいずれかを使用します。

ドメイン ユーザー アカウントを使用する場合、このアカウントでは既定で Kerberos 認証が使用されます。この場合は、ネットワーク環境で追加の構成が必要になります。SQL Server が無効な (Active Directory ディレクトリ サービス環境に存在しない) サービス プリンシパル名 (SPN) を使用すると、Kerberos 認証は失敗し、代わりに NTLM が使用されます。SPN が有効であっても Active Directory の適切なコンテナに割り当てられていない場合は、認証が失敗し、"SSPI コンテキストを生成できません" というエラー メッセージが表示されます。認証では、最初に見つかる SPN が使用されるため、Active Directory の不適切なコンテナに割り当てられている SPN がないかどうか確認する必要があります。

• 外部リソースにバックアップする、あるいは外部リソースから復元する場合は、外部リソースに対する権限を適切なアカウントに与える必要があります。SQL Server サービス アカウントでドメイン ユーザー アカウントを使用する場合は、そのドメイン ユーザー アカウントに権限を与えます。ただし、ネットワーク サービス アカウントやローカル システム アカウントを使用する場合は、外部リソースに対する権限をマシン アカウント (domain_name\SQL_hostname$) に与えます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

サーバー ファーム アカウント

• ドメイン ユーザー アカウント。

• サーバー ファームが Web アプリケーションを備えた子ファームであり、親ファームの共有サービスを使用する場合、このアカウントは、親ファームの構成データベースの db_owner 固定データベース ロールのメンバである必要があります。

このアカウントには、サーバー ファームに参加する Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

このアカウントは、SQL Server を実行しているコンピュータの SQL Server ログインとして自動的に追加され、以下の SQL Server セキュリティ ロールに追加されます。

• dbcreator 固定サーバー ロール

• securityadmin 固定サーバー ロール

• サーバー ファーム内のすべてのデータベースの db_owner 固定データベース ロール

メモ Microsoft Single Sign-On Service を構成する場合は、サーバー ファーム アカウントに SSO データベースのdb_owner権限が自動的に付与されません。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• サーバー ファームに参加しているサーバー (SQL Server を実行しているコンピュータも含む) の Administrators グループのメンバではない必要があります。

• このアカウントは、構成データベースを作成するのに SQL Server に対する権限を必要としません。

共有サービス プロバイダ (SSP) データベースおよび SSP 検索データベースを作成した後で、このアカウントをそれらの各データベースの以下のメンバに追加します。

• Users グループ

• db_owner 固定データベース ロール

SSP アプリケーション プール アカウント

手動の構成は不要です。

自動的に以下のように構成されます。

• SSP コンテンツ データベースの db_owner ロールのメンバシップ。

• SSP コンテンツ データベースの読み取りおよび書き込み権限。

• SSP に関連付けられている Web アプリケーションのコンテンツ データベースの読み取りおよび書き込み権限。

• 構成データベースの読み取り権限。

• サーバーの全体管理コンテンツ データベースの読み取り権限。

• フロントエンド Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

• セキュリティを分離するために、SSP ごとに個別のサービス アカウントを使用してください。

Office SharePoint Server Search サービス アカウント

• ドメイン ユーザー アカウントである必要があります。

• Farm Administrators グループのメンバではない必要があります。

自動的に以下のように構成されます。

• 構成データベース、管理コンテンツ データベース、SSP データベース、および Office Server Search データベースの読み取り権限。

• インデックス サーバー上のインデックス ファイルの場所のフル コントロール権限、および Office SharePoint Server 2007 ファーム内のクエリ サーバー上の Search 伝達の場所のフル コントロール権限。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

構成データベースおよびサーバーの全体管理コンテンツ データベースを作成した後で、このアカウントをそれらのデータベースの以下のメンバに追加します。

• Users グループ

• WSS_Content_Application_Pools ロール

SSP データベースおよび SSP 検索データベースを作成した後で、このアカウントをそれらの各データベースの以下のメンバに追加します。

• Users グループ

• db_owner ロール

コンテンツ アクセス アカウント

• このアカウントがアクセスするように構成されている、外部コンテンツ ソースまたはセキュリティ保護されたコンテンツ ソースの読み取り権限。

• Web サイトがサーバー ファームに含まれていない場合、このアカウントには、サイトをホストする Web アプリケーションでのすべて読み取り権限を明示的に与える必要があります。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

Excel Services 無人サービス アカウント

ドメイン ユーザー アカウントである必要があります。

ドメイン ユーザー アカウントである必要があります。

Windows SharePoint Services Search サービス アカウント

• ドメイン ユーザー アカウントである必要があります。

• Farm Administrators グループのメンバではない必要があります。

自動的に以下のように構成されます。

• 構成データベースおよび SharePoint_AdminContent データベースの読み取り権限。

• Windows SharePoint Services Search データベースの db_owner ロールのメンバシップ。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• 個別のドメイン ユーザー アカウントを使用します。

SSP データベースおよび SSP 検索データベースを作成した後で、このアカウントをそれらの各データベースの以下のメンバに追加します。

• Users グループ

• db_owner ロール

Psconfig コマンド ライン ツールを実行して Windows SharePoint Services Search サービスを開始すると、以下のメンバシップが自動的に構成されます。

• WSS_Search データベースの Users グループと db_owner ロール

• 構成データベースの Users グループ

• サーバーの全体管理コンテンツ データベースの Users グループ

アプリケーション プール ID

手動の構成は不要です。

自動的に以下のように構成されます。

• Web アプリケーションに関連付けられているコンテンツ データベースおよび検索データベースの db_owner ロールのメンバシップ。

• 構成データベースおよび SharePoint_AdminContent データベースの読み取り権限。

• 関連付けられている SSP データベースの読み取りおよび書き込み権限。

• このアカウントには、フロントエンド Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

サーバー ファームの標準的な要件。ただし、以下の追加または例外事項があります。

• アプリケーション プールごとに個別のドメイン ユーザー アカウントを使用します。

• このアカウントは、サーバー ファームに参加しているコンピュータの Administrators グループのメンバではない必要があります。

SSP データベースおよび SSP 検索データベースを作成した後で、このアカウントをそれらの各データベースの以下のメンバに追加します。

• Users グループ

• db_owner ロール