계정 권한 및 보안 설정(SharePoint Server 2010)
적용 대상: SharePoint Server 2010
마지막으로 수정된 항목: 2016-11-30
이 문서의 내용
계정 사용 권한 및 보안 설정 정보
관리 계정
서비스 응용 프로그램 계정
데이터베이스 역할
그룹 사용 권한
이 문서에서는 Microsoft SharePoint Server 2010 관리 및 서비스 계정의 권한이 대해 설명합니다. Microsoft SQL Server, 파일 시스템, 파일 공유 및 레지스트리 항목 영역을 다룹니다.
계정 사용 권한 및 보안 설정 정보
SharePoint Server 2010 초기 계정 사용 권한 및 보안 설정의 대부분은 SharePoint 구성 마법사(Psconfig) 및 팜 생성 마법사를 통해 구성됩니다. 이 두 마법사는 모두 완전한 설치 과정에서 실행됩니다.
관리 계정
대부분의 SharePoint Server 2010 관리 계정 사용 권한은 다음 SharePoint Server 2010 구성 요소 중 하나에 의해 설치 프로세스 중에 자동으로 구성됩니다.
SharePoint 구성 마법사(Psconfig)
팜 생성 마법사
SharePoint 중앙 관리 웹 사이트
Windows PowerShell
설치 사용자 관리자 계정
이 계정은 SharePoint 구성 마법사, 초기 팜 생성 마법사 및 Windows PowerShell을 실행하여 팜에서 각 서버를 설정하는 데 사용됩니다. 이 문서의 예에서 설치 사용자 관리자 계정은 팜 관리에 사용되며, 중앙 관리를 통해 관리할 수 있습니다. 일부 구성 옵션의 경우에는 로컬 관리 권한(예: SharePoint Server 2010 Search 쿼리 서버 구성)이 필요합니다. 설치 사용자 관리자 계정에는 다음과 같은 사용 권한이 필요합니다.
도메인 사용자 계정 사용 권한이 있어야 합니다.
SharePoint Server 2010 팜에 있는 각 서버에서 Local Administrators 그룹의 구성원이어야 합니다. 단, SQL Server 및 SMTP(Simple Mail Transfer Protocol) 서버는 제외됩니다.
이 계정에는 SharePoint Server 2010 데이터베이스에 대한 권한이 있어야 합니다.
데이터베이스에 영향을 주는 Windows PowerShell 작업을 사용하는 경우에는 관리자 계정이 db_owner 역할의 구성원이어야 합니다.
설정 및 구성 과정에서 securityadmin 및 dbcreator SQL Server 보안 역할이 할당되어야 합니다.
참고
완전한 버전 간 업그레이드 과정에서 서비스에 사용할 새 데이터베이스를 만들어 보안해야 할 수 있으므로 이 계정에 securityadmin 및 dbcreator SQL Server 보안 역할이 필요할 수 있습니다.
구성 마법사를 실행하고 나면 설치 사용자 관리자 계정의 컴퓨터 수준 권한에는 다음이 포함됩니다.
WSS_ADMIN_WPG Windows 보안 그룹의 멤버 자격
IIS_WPG 역할의 멤버 자격
구성 마법사를 실행하고 나면 데이터베이스 권한에는 다음이 포함됩니다.
SharePoint Server 2010 서버 팜 구성 데이터베이스에 대한 db_owner
SharePoint Server 2010 중앙 관리 콘텐츠 데이터베이스에 대한 db_owner
경고
SQL Server를 실행 중인 컴퓨터에서 로그인으로서 설치 사용자 관리자 계정을 제거하면 구성 도구가 제대로 실행되지 않습니다. 적절한 특수 SQL 역할 멤버 자격이 없는 계정을 사용하여 구성 마법사를 실행하거나 데이터베이스에 대한 db_owner로 액세스하는 경우 구성 도구가 제대로 실행되지 않습니다.
팜 서비스 계정
데이터베이스 액세스 계정이라고도 하는 서버 팜 계정은 중앙 관리의 응용 프로그램 풀 ID로, 그리고 Microsoft SharePoint Foundation 2010 Timer Service의 프로세스 계정으로 사용됩니다. 서버 팜 계정에는 다음과 같은 사용 권한이 필요합니다.
- 도메인 사용자 계정 사용 권한이 있어야 합니다.
서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 서버 팜 계정에 추가 권한이 자동으로 부여됩니다.
SharePoint 구성 마법사를 실행하고 나면 컴퓨터 수준 권한에는 다음이 포함됩니다.
SharePoint Foundation 2010 Timer Service의 WSS_ADMIN_WPG Windows 보안 그룹 멤버 자격
중앙 관리 및 Timer Service 응용 프로그램 풀의 WSS_RESTRICTED_WPG 멤버 자격
중앙 관리 응용 프로그램 풀의 WSS_WPG 멤버 자격
구성 마법사를 실행하고 나면 SQL Server 및 데이터베이스 권한에는 다음이 포함됩니다.
Dbcreator 고정 서버 역할
Securityadmin 고정 서버 역할
모든 SharePoint Server 2010 데이터베이스에 대한 db_owner
SharePoint Server 2010 서버 팜 구성 데이터베이스에 대한 WSS_CONTENT_APPLICATION_POOLS 역할 멤버 자격
SharePoint Server 2010 SharePoint_Admin 콘텐츠 데이터베이스에 대한 WSS_CONTENT_APPLICATION_POOLS 역할 멤버 자격
Microsoft SharePoint Foundation 2010 Search Service 계정
SharePoint Foundation 2010 검색 서비스 계정은 SharePoint Foundation 2010 Search Service의 서비스 계정으로 사용됩니다. SharePoint Foundation 2010 검색 서비스 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.
- 도메인 사용자 계정 사용 권한이 있어야 합니다.
다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. Search Service 계정은 WSS_WPG의 구성원입니다.
다음 SQL Server 및 데이터베이스 사용 권한은 서버 팜 구성 데이터베이스에서 WSS_CONTENT_APPLICATION_POOLS 역할의 멤버 자격에 의해 부여됩니다.
서버 팜 구성 데이터베이스에 대한 읽기 권한
SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한
이 계정은 SharePoint Foundation 2010 검색 데이터베이스에 대한 db_owner 역할에 할당됩니다.
Microsoft SharePoint Foundation 2010 검색 콘텐츠 액세스 계정
SharePoint Foundation 2010 검색 콘텐츠 액세스 계정은 SharePoint Foundation 2010 Search Service에서 사이트 간에 콘텐츠를 크롤링하는 데 사용됩니다. SharePoint Foundation 2010 검색 콘텐츠 액세스 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.
도메인 사용자 계정 사용 권한이 있어야 합니다.
Farm Administrators 그룹의 구성원이어서는 안 됩니다.
다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.
서버 팜 구성 데이터베이스에 대한 읽기 권한
SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한
이 계정에는 SharePoint Foundation 2010 검색 데이터베이스에 대한 db_owner 역할이 할당됩니다.
모든 웹 응용 프로그램에서 SharePoint Foundation 2010 검색 콘텐츠 액세스 계정에 대한 전체 읽기 정책이 만들어집니다.
서비스 응용 프로그램 계정
이 섹션에서는 설치 과정에서 기본적으로 설치되는 서비스 응용 프로그램 계정에 대해 설명합니다.
응용 프로그램 풀 계정
응용 프로그램 풀 계정은 응용 프로그램 풀 ID에 사용됩니다. 이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.
다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. 검색 서비스 계정은 WSS_WPG의 구성원입니다.
이 계정에 대해 다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.
웹 응용 프로그램의 응용 프로그램 풀 계정은 콘텐츠 데이터베이스에 대한 db_owner 역할에 할당됩니다.
이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
SharePoint Server Search Service 계정
SharePoint Server 2010 Search Service 계정은 SharePoint Server 2010 Search Service의 서비스 계정으로 사용됩니다. SharePoint Server Search Service는 모든 Search Service 응용 프로그램에서 사용되는 NT Service입니다. 지정된 각 서버에는 이 서비스의 인스턴스가 하나씩만 있습니다. SharePoint Server 2010 Search Service 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다. SharePoint Server 2010 Search Service 계정에는 팜의 모든 검색 쿼리 서버에 있는 전파 위치 공유에 대한 액세스 권한이 부여됩니다.
다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. SharePoint Server 2010 Search Service 계정은 WSS_WPG의 구성원입니다.
다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.
이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
기본 콘텐츠 액세스 계정
기본 콘텐츠 액세스 계정은 URL 또는 URL 패턴에 대해 크롤링 규칙에서 다른 인증 방법을 지정한 경우가 아니면 특정 서비스 응용 프로그램 내에서 콘텐츠를 크롤링하는 데 사용됩니다. 이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.
도메인 사용자 계정에 있어야 하며, 이 계정을 사용하여 크롤링하려는 외부 또는 보안 콘텐츠 원본에 대한 읽기 권한이 있어야 합니다.
서버 팜에 속하지 않은 SharePoint Server 사이트의 경우 이 계정에는 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 명시적으로 부여해야 합니다.
Farm Administrators 그룹의 구성원이어서는 안 됩니다.
콘텐츠 액세스 계정
콘텐츠 액세스 계정은 검색 관리 크롤링 규칙 기능을 사용하여 콘텐츠에 액세스하도록 구성되는 계정입니다. 이 유형의 계정은 선택적이며 새 크롤링 규칙을 만들 때 구성할 수 있습니다. 예를 들어 파일 공유 같은 외부 콘텐츠에는 이와 같은 별도의 콘텐츠 액세스 계정이 필요할 수 있습니다. 이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.
이 계정이 액세스하도록 구성된 외부 또는 보안 콘텐츠 원본에 대한 읽기 권한이 있어야 합니다.
서버 팜에 속하지 않은 SharePoint Server 사이트의 경우 이 계정에는 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 명시적으로 부여해야 합니다.
Excel Services 무인 서비스 계정
Excel Services 무인 서비스 계정은 Excel Services에서 인증에 Windows 이외의 운영 체제를 사용하는 사용자 이름과 암호를 필요로 하는 외부 데이터 원본에 연결하는 데 사용됩니다. 이 계정을 구성하지 않으면 Excel Services는 이러한 데이터 원본 형식에 연결하려고 시도하지 않습니다. Windows 이외의 운영 체제에서는 계정 자격 증명을 사용하여 데이터 원본에 연결하지만, 이 계정이 도메인의 구성원이 아니면 Excel Services에서는 해당 계정에 액세스할 수 없습니다. 따라서 이 계정은 도메인 사용자 계정이어야 합니다.
내 사이트 응용 프로그램 풀 계정
내 사이트 응용 프로그램 풀 계정은 도메인 사용자 계정이어야 하며 Farm Administrators 그룹의 구성원이어서는 안 됩니다.
다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. 이 계정은 WSS_WPG의 구성원입니다.
다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.
이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
기타 응용 프로그램 풀 계정
기타 응용 프로그램 풀 계정은 도메인 사용자 계정이어야 하며 서버 팜의 모든 컴퓨터에서 Administrators 그룹 구성원이어서는 안 됩니다.
다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. 이 계정은 WSS_WPG의 구성원입니다.
다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.
이 계정은 콘텐츠 데이터베이스에 대한 db_owner 역할에 할당됩니다.
이 계정은 웹 응용 프로그램에 연결된 검색 데이터베이스에 대한 db_owner 역할에 할당됩니다.
관련 서비스 응용 프로그램 데이터베이스에 대한 읽기 및 쓰기 권한이 있어야 합니다.
이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
데이터베이스 역할
이 섹션에서는 설치 과정에서 기본적으로 설치되거나 선택적으로 구성할 수 있는 데이터베이스 역할에 대해 설명합니다.
WSS_CONTENT_APPLICATION_POOLS 데이터베이스 역할
WSS_CONTENT_APPLICATION_POOLS 데이터베이스 역할은 SharePoint에 등록된 각 웹 응용 프로그램의 응용 프로그램 풀 계정에 적용됩니다. 이 역할을 사용하면 웹 응용 프로그램에서 사이트 맵을 쿼리하고 업데이트할 수 있으며 구성 데이터베이스의 다른 항목에 대한 읽기 전용 권한을 가질 수 있습니다. 설치 과정에서 다음 데이터베이스에 WSS_CONTENT_APPLICATION_POOLS 역할이 할당됩니다.
SharePoint_Config 데이터베이스(구성 데이터베이스)
SharePoint_AdminContent 데이터베이스
WSS_CONTENT_APPLICATION_POOLS 역할에는 데이터베이스의 저장 프로시저 하위 집합에 대한 실행 권한이 부여됩니다. 또한 이 역할의 구성원에게는 SharePoint_AdminContent 데이터베이스에 있는 Version 테이블(dbo.Versions)에 대한 선택 권한이 부여됩니다. 다른 데이터베이스의 경우 계정 계획 도구에 이러한 데이터베이스에 대한 읽기 권한이 자동으로 구성되어 있다고 나타납니다. 데이터베이스에 대한 제한적 쓰기 권한이 자동으로 구성되는 경우도 있습니다. 이러한 액세스 권한을 제공하기 위해 저장 프로시저에 대해 사용 권한을 구성합니다. 예를 들어 SharePoint_config 데이터베이스의 경우에는 다음과 같은 저장 프로시저에 대한 액세스 권한이 자동으로 구성됩니다.
proc_dropEmailEnabledList
proc_dropEmailEnabledListsByWeb
proc_dropSiteMap
proc_markForDeletionEmailEnabledList
proc_markForDeletionEmailEnabledListsBySite
proc_markForDeletionEmailEnabledListsByWeb
proc_putDistributionListToDelete
proc_putEmailEnabledList
proc_putSiteMap
WSS_SHELL_ACCESS 데이터베이스 역할
구성 데이터베이스에 대한 보안 WSS_SHELL_ACCESS 데이터베이스 역할을 사용하면 관리 계정을 구성 데이터베이스의 db_owner로 추가할 필요가 없습니다. 기본적으로 설치 계정이 WSS_SHELL_ACCESS 데이터베이스 역할에 할당됩니다. 이 역할의 멤버 자격은 Windows PowerShell 명령을 사용하여 부여되고 제거됩니다. 설치 과정에서 다음 데이터베이스에 WSS_CONTENT_APPLICATION_POOLS 역할이 할당됩니다.
SharePoint_Config 데이터베이스(구성 데이터베이스)
하나 이상의 SharePoint 콘텐츠 데이터베이스. 이 역할에 할당된 개체와 멤버 자격을 관리하는 Windows PowerShell 명령을 사용하여 구성할 수 있습니다.
WSS_SHELL_ACCESS 구성원 역할에는 데이터베이스의 모든 저장 프로시저에 대한 실행 권한이 부여됩니다. 또한 이 역할의 구성원에는 모든 데이터베이스 테이블에 대한 읽기 및 쓰기 권한이 부여됩니다.
그룹 사용 권한
이 섹션에서는 SharePoint Server 2010 설치 및 구성 도구를 통해 만드는 그룹의 사용 권한에 대해 설명합니다.
WSS_ADMIN_WPG
WSS_ADMIN_WPG에는 로컬 리소스에 대한 읽기 및 쓰기 권한이 있습니다. 중앙 관리 및 Timer Service의 응용 프로그램 풀 계정이 WSS_ADMIN_WPG에 있습니다. 다음 표에서는 WSS_ADMIN_WPG 레지스트리 항목 권한을 보여 줍니다.
| 키 이름 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
모든 권한 |
해당 없음 |
SharePoint Server 2010 Search Service COM 응용 프로그램입니다. |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
모든 권한 |
해당 없음 |
SharePoint Foundation 2010 Search Service COM 응용 프로그램입니다. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
모든 권한 |
해당 없음 |
해당 없음 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\14.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
읽기, 쓰기 |
해당 없음 |
해당 없음 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
읽기 |
아니요 |
SharePoint Server 2010 레지스트리 설정 트리의 루트입니다. 이 키가 변경되면 SharePoint Server 2010 기능이 작동하지 않습니다. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0 |
모든 권한 |
아니요 |
SharePoint Server 2010 레지스트리 설정의 루트입니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
읽기, 쓰기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
읽기, 쓰기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Search |
모든 권한 |
해당 없음 |
해당 없음 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Search |
모든 권한 |
해당 없음 |
해당 없음 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
모든 권한 |
아니요 |
컴퓨터가 연결되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 설치된 SharePoint Server가 작동하지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
모든 권한 |
예 |
설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다. |
다음 표에서는 WSS_ADMIN_WPG 파일 시스템 권한을 보여 줍니다.
| 파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
모든 권한 |
아니요 |
파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다. |
C:\Inetpub\wwwroot\wss |
모든 권한 |
아니요 |
이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. SharePoint Server를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다. |
%ProgramFiles%\Microsoft Office Servers\14.0 |
모든 권한 |
아니요 |
SharePoint Server 2010 바이너리 및 데이터의 설치 위치로, 설치 중에 변경할 수 있습니다. 설치 후에 이 디렉터리를 제거하거나 변경하면 모든 SharePoint Server 2010 기능을 사용할 수 없게 됩니다. 일부 SharePoint Server 2010 서비스가 디스크에 데이터를 저장하려면 WSS_ADMIN_WPG Windows 보안 그룹 멤버 자격이 필요합니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices |
읽기, 쓰기 |
아니요 |
Excel 및 Search 등의 백 엔드 웹 서비스가 호스팅되는 루트 디렉터리입니다. 이 디렉터리를 제거하거나 변경하면 이들 서비스를 사용하는 SharePoint Server 2010 기능을 사용할 수 없게 됩니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\Data |
모든 권한 |
아니요 |
검색 인덱스를 포함하여 로컬 데이터가 저장되는 루트 위치입니다. 이 디렉터리를 제거하거나 변경하면 검색 기능을 사용할 수 없게 됩니다. 검색 기능을 통해 이 폴더에 데이터를 저장하고 보호하려면 WSS_ADMIN_WPG Windows 보안 그룹 권한이 필요합니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
모든 권한 |
예 |
런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅 기능이 제대로 작동하지 않습니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\Data\Office Server |
모든 권한 |
예 |
상위 폴더와 같습니다. |
%windir%\System32\drivers\etc\HOSTS |
읽기, 쓰기 |
해당 없음 |
해당 없음 |
%windir%\Tasks |
모든 권한 |
해당 없음 |
해당 없음 |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\14 |
수정 |
예 |
핵심 SharePoint Server 파일의 설치 디렉터리입니다. ACL(액세스 제어 목록)을 수정하면 기능 활성화, 솔루션 배포 및 기타 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
모든 권한 |
예 |
중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
모든 권한 |
예 |
SharePoint Server를 통해 IIS 웹 사이트를 확장하는 데 사용되는 파일이 들어 있습니다. 이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
모든 권한 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\Data |
모든 권한 |
예 |
해당 없음 |
%windir%\temp |
모든 권한 |
예 |
SharePoint Server가 사용하는 플랫폼 구성 요소에 사용됩니다. ASL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다. |
%windir%\System32\logfiles\SharePoint |
모든 권한 |
아니요 |
SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다. |
인덱스 서버의 %systemdrive\program files\Microsoft Office Servers\14 폴더 |
모든 권한 |
해당 없음 |
이 사용 권한은 인덱스 서버의 %systemdrive\program files\Microsoft Office Servers\14 폴더에 부여됩니다. |
WSS_WPG
WSS_WPG에는 로컬 리소스에 대한 읽기 권한이 부여됩니다. 모든 응용 프로그램 및 서비스 계정이 WSS_WPG에 있습니다. 다음 표에서는 WSS_WPG 레지스트리 항목 권한을 보여 줍니다.
| 키 이름 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0 |
읽기 |
아니요 |
SharePoint Server 2010 레지스트리 설정의 루트입니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Diagnostics |
읽기, 쓰기 |
아니요 |
SharePoint Server 2010 진단 로깅의 설정을 포함합니다. 이 키를 변경하면 로깅 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
읽기, 쓰기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
읽기, 쓰기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
읽기 |
아니요 |
컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 SharePoint Server가 설치되지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
읽기 |
예 |
설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다. |
다음 표에서는 WSS_WPG 파일 시스템 권한을 보여 줍니다.
| 파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
읽기 |
아니요 |
파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다. |
C:\Inetpub\wwwroot\wss |
읽기, 실행 |
아니요 |
이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. SharePoint Server를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다. |
%ProgramFiles%\Microsoft Office Servers\14.0 |
읽기, 실행 |
아니요 |
SharePoint Server 2010 바이너리 및 데이터의 설치 위치로, 설치 중에 변경할 수 있습니다. 설치 후에 이 디렉터리를 제거, 변경 또는 이동하면 모든 SharePoint Server 2010 기능을 사용할 수 없게 됩니다. IIS 사이트가 SharePoint Server 2010 바이너리를 로드하도록 설정하려면 WSS_WPG 읽기 및 실행 권한이 필요합니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices |
읽기 |
아니요 |
Excel 및 Search 등의 백 엔드 웹 서비스가 호스팅되는 루트 디렉터리입니다. 이 디렉터리를 제거하거나 변경하면 이들 서비스를 사용하는 SharePoint Server 2010 기능을 사용할 수 없게 됩니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
읽기, 쓰기 |
예 |
런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
읽기 |
예 |
중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
읽기 |
예 |
SharePoint Server를 통해 IIS 웹 사이트를 확장하는 데 사용되는 파일이 들어 있습니다. 이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
수정 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. |
%windir%\temp |
읽기 |
예 |
SharePoint Server가 사용하는 플랫폼 구성 요소에 사용됩니다. ACL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다. |
%windir%\System32\logfiles\SharePoint |
읽기 |
아니요 |
SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다. |
%systemdrive\program files\Microsoft Office Servers\14 |
읽기, 실행 |
해당 없음 |
이 사용 권한은 인덱스 서버의 %systemdrive\program files\Microsoft Office Servers\14 폴더에 부여됩니다. |
로컬 서비스
다음 표에서는 로컬 서비스 레지스트리 항목 권한을 보여 줍니다.
| 키 이름 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
읽기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
다음 표에서는 로컬 서비스 파일 시스템 권한을 보여 줍니다.
| 파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\14.0\Bin |
읽기, 실행 |
아니요 |
SharePoint Server 2010 바이너리를 설치한 위치입니다. 이 디렉터리를 제거하거나 변경하면 모든 SharePoint Server 2010 기능을 사용할 수 없게 됩니다. |
로컬 시스템
다음 표에서는 로컬 시스템 레지스트리 항목 권한을 보여 줍니다.
| 키 이름 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
읽기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
모든 권한 |
아니요 |
컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 SharePoint Server가 설치되지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
모든 권한 |
아니요 |
구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
모든 권한 |
예 |
설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다. |
다음 표에서는 로컬 파일 시스템 권한을 보여 줍니다.
| 파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
모든 권한 |
아니요 |
파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다. |
C:\Inetpub\wwwroot\wss |
모든 권한 |
아니요 |
이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. SharePoint Server를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
모든 권한 |
예 |
중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
모든 권한 |
예 |
이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
모든 권한 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. |
%windir%\temp |
모든 권한 |
예 |
SharePoint Server가 사용하는 플랫폼 구성 요소에 사용됩니다. ASL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다. |
%windir%\System32\logfiles\SharePoint |
모든 권한 |
아니요 |
SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다. |
네트워크 서비스
다음 표에서는 네트워크 서비스 레지스트리 항목 권한을 보여 줍니다.
| 키 이름 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Search\Setup |
읽기 |
해당 없음 |
해당 없음 |
관리자
다음 표에서는 관리자 레지스트리 항목 권한을 보여 줍니다.
| 키 이름 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
모든 권한 |
아니요 |
컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 SharePoint Server가 설치되지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
모든 권한 |
아니요 |
구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
모든 권한 |
예 |
설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다. |
다음 표에서는 관리자 파일 시스템 권한을 보여 줍니다.
| 파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
모든 권한 |
아니요 |
파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다. |
C:\Inetpub\wwwroot\wss |
모든 권한 |
아니요 |
이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. SharePoint Server를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
모든 권한 |
예 |
중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
모든 권한 |
예 |
이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
모든 권한 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. |
%windir%\temp |
모든 권한 |
예 |
SharePoint Server가 사용하는 플랫폼 구성 요소에 사용됩니다. ASL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다. |
%windir%\System32\logfiles\SharePoint |
모든 권한 |
아니요 |
SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다. |
WSS_RESTRICTED_WPG
WSS_RESTRICTED_WPG는 암호화된 팜 관리 자격 증명 레지스트리 항목을 읽을 수 있으며 구성 데이터베이스에 저장된 암호의 암호화와 암호 해독에만 사용됩니다. 다음 표에서는 WSS_RESTRICTED_WPG 레지스트리 항목 권한을 보여 줍니다.
| 키 이름 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
모든 권한 |
아니요 |
구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다. |
Users 그룹
다음 표에서는 Users 그룹 파일 시스템 권한을 보여 줍니다.
| 파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\14.0 |
읽기, 실행 |
아니요 |
SharePoint Server 2010 바이너리 및 데이터의 설치 위치로, 설치 중에 변경할 수 있습니다. 설치 후에 이 디렉터리를 제거, 변경 또는 이동하면 모든 SharePoint Server 2010 기능을 사용할 수 없게 됩니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices\Root |
읽기, 실행 |
아니요 |
백 엔드 루트 웹 서비스가 호스팅되는 루트 디렉터리입니다. 초기에 이 디렉터리에 설치되는 서비스는 검색 전역 관리 서비스뿐입니다. 이 디렉터리를 제거하거나 변경하면 서버 관련 중앙 관리 검색 설정 페이지를 사용하는 일부 검색 관리 기능이 작동하지 않습니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
읽기, 쓰기 |
예 |
런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅이 제대로 작동하지 않습니다. |
%ProgramFiles%\Microsoft Office Servers\14.0\Bin |
읽기, 실행 |
아니요 |
SharePoint Server 2010 바이너리를 설치한 위치입니다. 이 디렉터리를 제거하거나 변경하면 모든 SharePoint Server 2010 기능을 사용할 수 없게 됩니다. |
모든 Office SharePoint Server 서비스 계정
다음 표에서는 모든 Office SharePoint Server 서비스 계정 파일 시스템 권한을 보여 줍니다.
| 파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
수정 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. 모든 SharePoint Server 서비스 계정에는 이 디렉터리에 대한 쓰기 권한이 있어야 합니다. |