Permisos de cuenta y configuración de seguridad (SharePoint Server 2010)
Se aplica a: SharePoint Server 2010
Última modificación del tema: 2016-11-30
En este artículo:
Acerca de los permisos de cuenta y la configuración de seguridad
Cuentas administrativas
Cuentas de aplicación de servicio
Roles de la base de datos
Permisos de grupo
En este artículo se describen los permisos de cuentas administrativas y de servicios de Microsoft SharePoint Server 2010. Se tratan las áreas siguientes: Microsoft SQL Server, el sistema de archivos, los recursos compartidos de archivos y las entradas del Registro.
Acerca de los permisos de cuenta y la configuración de seguridad
Muchas de las opciones de seguridad y los permisos de cuenta de línea base de SharePoint Server 2010 se configuran mediante el asistente para la configuración de SharePoint (Psconfig) y el asistente para la creación de un conjunto o granja de servidores, los cuales se ejecutan durante una instalación completa.
Cuentas administrativas
La mayoría de los permisos de las cuentas administrativas de SharePoint Server 2010 se configuran automáticamente durante el proceso de instalación mediante uno de los siguientes componentes de SharePoint Server 2010:
El asistente para la configuración de SharePoint (Psconfig).
El asistente para la creación de una granja de servidores.
El sitio web de Administración central de SharePoint.
Windows PowerShell.
Cuenta de administrador de usuarios de programa de instalación
Esta cuenta se usa para instalar cada servidor de la granja mediante la ejecución del asistente para la configuración de SharePoint, el asistente para la creación de una granja de servidores inicial y Windows PowerShell. En los ejemplos de este artículo, la cuenta de administrador de usuarios del programa de instalación se usa para la administración de las granjas de servidores y se puede administrar mediante Administración central. Algunas opciones de configuración requieren permisos de administración local (por ejemplo, la configuración del servidor de consultas de búsqueda de SharePoint Server 2010. La cuenta de administrador de usuarios del programa de instalación requiere los siguientes permisos:
Debe tener permisos de cuenta de usuario del dominio.
Debe ser miembro del grupo Administradores local en cada servidor de la granja de SharePoint Server 2010, excepto SQL Server y el servidor SMTP (Protocolo simple de transferencia de correo).
Esta cuenta debe tener acceso a las bases de datos de SharePoint Server 2010.
Si se usa alguna operación de Windows PowerShell que afecte a una base de datos, la cuenta de administrador de usuarios del programa de instalación debe ser miembro del rol db_owner.
Esta cuenta debe estar asignada a los roles de seguridad securityadmin y dbcreator de SQL Server durante la instalación y la configuración.
Nota
Los roles de seguridad securityadmin y dbcreator de SQL Server pueden ser necesarios para esta cuenta durante una actualización completa de una versión a otra, ya que es posible que se deban crear y proteger bases de datos para los servicios.
Después de ejecutar los asistentes para la configuración, los permisos de nivel de equipo para la cuenta de administrador de usuarios del programa de instalación incluyen:
Pertenencia al grupo de seguridad WSS_ADMIN_WPG de Windows.
Pertenencia al rol IIS_WPG.
Después de ejecutar los asistentes para configuración, los permisos de base de datos incluyen:
db_owner en la base de datos de configuración de la granja de servidores de SharePoint Server 2010.
db_owner en la base de datos de contenido de Administración central de SharePoint Server 2010.
Advertencia
Si la cuenta de administrador de usuarios del programa de instalación se quita como inicio de sesión del equipo con SQL Server, los asistentes para la configuración no se ejecutarán correctamente. Si los asistentes para la configuración se ejecutan con una cuenta que no tenga la pertenencia al rol de SQL correspondiente o acceso como db_owner en las bases de datos, los asistentes para la configuración no se ejecutarán correctamente.
Cuenta de servicio de la granja de servidores
La cuenta de la granja de servidores se llama también cuenta de acceso a la base de datos y se usa como identidad del grupo de aplicaciones de Administración central y como cuenta de proceso del servicio de temporizador de Microsoft SharePoint Foundation 2010. La cuenta de la granja de servidores requiere los siguientes permisos:
- Debe tener permisos de cuenta de usuario del dominio.
Los permisos adicionales se conceden automáticamente para la cuenta de la granja de servidores en los servidores web y servidores de aplicaciones que están unidos a una granja de servidores.
Después de ejecutar el asistente para la configuración de SharePoint, los permisos de nivel de equipo incluyen:
Pertenencia al grupo de seguridad de Windows WSS_ADMIN_WPG para el servicio de temporizador de SharePoint Foundation 2010.
Pertenencia a WSS_RESTRICTED_WPG para los grupos de aplicaciones de servicio de temporizador y Administración central.
Pertenencia a WSS_WPG para el grupo de aplicaciones de Administración central.
Después de ejecutar los asistentes para la configuración, los permisos de SQL Server y de base de datos incluyen:
Rol fijo de servidor dbcreator.
Rol fijo de servidor securityadmin.
db_owner para todas las bases de datos de SharePoint Server 2010.
Pertenencia al rol WSS_CONTENT_APPLICATION_POOLS para la base de datos de configuración de la granja de servidores de SharePoint Server 2010.
Pertenencia al rol WSS_CONTENT_APPLICATION_POOLS para la base de datos de contenido SharePoint_Admin de SharePoint Server 2010.
Cuenta de servicio de búsqueda de Microsoft SharePoint Foundation 2010
La cuenta de servicio de búsqueda de SharePoint Foundation 2010 se usa como cuenta de servicio para el servicio de búsqueda de SharePoint Foundation 2010. La cuenta de servicio de búsqueda de SharePoint Foundation 2010 requiere las siguientes opciones de configuración de permisos:
- Esta cuenta debe tener permisos de cuenta de usuario del dominio.
El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta de servicio de búsqueda es miembro de WSS_WPG.
Los siguientes permisos de SQL Server y de base de datos se conceden mediante la pertenencia al rol WSS_CONTENT_APPLICATION_POOLS en la base de datos de configuración de la granja de servidores:
Acceso de lectura a la base de datos de configuración de la granja de servidores.
Acceso de lectura a la base de datos de contenido SharePoint_Admin.
Esta cuenta se asigna al rol db_owner de la base de datos de búsqueda de SharePoint Foundation 2010.
Cuenta de acceso al contenido de la búsqueda de Microsoft SharePoint Foundation 2010
El servicio de búsqueda de SharePoint Foundation 2010 usa la cuenta de acceso al contenido de búsqueda de SharePoint Foundation 2010 para rastrear contenido entre sitios. La cuenta de acceso al contenido de búsqueda de SharePoint Foundation 2010 requiere las siguientes opciones de configuración de permisos:
Esta cuenta debe tener permisos de cuenta de usuario del dominio.
Esta cuenta no debe ser miembro del grupo Administradores de la granja de servidores.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Acceso de lectura a la base de datos de configuración de la granja de servidores.
Acceso de lectura a la base de datos de contenido SharePoint_Admin.
Esta cuenta se asigna al rol db_owner de la base de datos de búsqueda de SharePoint Foundation 2010.
En todas las aplicaciones web se crea una directiva de lectura completa para la cuenta de acceso al contenido de búsqueda de SharePoint Foundation 2010.
Cuentas de aplicación de servicio
En esta sección se describen las cuentas de aplicación de servicio que se configuran de forma predeterminada durante la instalación.
Cuenta del grupo de aplicaciones
La cuenta del grupo de aplicaciones se usa para la identidad del grupo de aplicaciones. La cuenta del grupo de aplicaciones requiere las siguientes opciones de configuración de permisos:
El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta del grupo de aplicaciones es miembro de WSS_WPG.
Los siguientes permisos de SQL Server y base de datos se configuran automáticamente para esta cuenta:
Las cuentas del grupo de aplicaciones para las aplicaciones web se asignan al rol db_owner de las bases de datos de contenido.
Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de configuración de la granja.
Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de contenido SharePoint_Admin.
Cuenta de servicio de búsqueda de SharePoint Server
La cuenta de servicio de búsqueda de SharePoint Server 2010 se usa como cuenta de servicio para el servicio de búsqueda de SharePoint Server 2010. El servicio de de búsqueda de SharePoint Server es un servicio NT, el cual usan todas las aplicaciones de servicio de búsqueda. Para un servidor determinado, hay una sola instancia de este servicio. La cuenta de servicio de búsqueda de SharePoint Server 2010 requiere las siguientes opciones de configuración de permisos: la cuenta de servicio de búsqueda de SharePoint Server 2010 tiene acceso al recurso compartido (o recursos compartidos) de ubicación de propagación en todos los servidores de consultas de búsqueda de una granja de servidores.
El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta de servicio de búsqueda de SharePoint Server 2010 es miembro de WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de configuración de la granja.
Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de contenido SharePoint_Admin.
Cuenta predeterminada de acceso al contenido
La cuenta predeterminada de acceso al contenido se usa en una aplicación de servicio específica para rastrear el contenido, a menos que se especifique un método de autenticación diferente mediante un regla de rastreo para una dirección URL o un patrón de URL. Esta cuenta requiere las siguientes opciones de configuración de permisos:
La cuenta predeterminada de acceso al contenido debe ser una cuenta de usuario de dominio y debe tener acceso de lectura en los orígenes de contenido seguro o externo que se deseen rastrear con esta cuenta.
Para los sitios de SharePoint Server que no forman parte de la granja de servidores, se deben conceder a esta cuenta explícitamente permisos de lectura completos para las aplicaciones web que hospedan los sitios.
Esta cuenta no debe ser miembro del grupo Administradores de la granja de servidores.
Cuentas de acceso al contenido
Las cuentas de acceso al contenido son cuentas que se configuran para tener acceso a contenido mediante la característica de reglas de rastreo de la administración de búsquedas. Este tipo de cuenta es opcional y se puede configurar al crear una nueva regla de rastreo. Por ejemplo, el contenido externo (como un recurso compartido de archivos) puede requerir esta cuenta de acceso al contenido independiente. Esta cuenta requiere las siguientes opciones de configuración de permisos:
La cuenta de acceso al contenido debe tener acceso de lectura a los orígenes de contenido externo o seguro para los que se ha configurado el acceso mediante esta cuenta.
Para los sitios de SharePoint Server que no forman parte de la granja de servidores, se deben conceder a esta cuenta explícitamente permisos de lectura completos para las aplicaciones web que hospedan los sitios.
Cuenta de servicio desatendida de Excel Services
Excel Services usa la cuenta de servicio desatendida de Excel Services para conectar a orígenes de datos externos que requieren un nombre de usuario y contraseña que se basan en sistemas operativos distintos de Windows para la autenticación. Si no se configura esta cuenta, Excel Services no intentará conectarse a estos tipos de orígenes de datos. Aunque las credenciales de la cuenta se usan para conectar a orígenes de datos de sistemas operativos distintos de Windows, si la cuenta no es un miembro del dominio, Excel Services no puede tener acceso a ella. Esta cuenta debe ser una cuenta de usuario de dominio.
Cuenta del grupo de aplicaciones de Mis sitios
La cuenta del grupo de aplicaciones de Mis sitios debe ser una cuenta de usuario de dominio. Esta cuenta no debe pertenecer al grupo Administradores de la granja de servidores.
El siguiente permiso de nivel de equipo se configura automáticamente: esta cuenta es miembro de WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de configuración de la granja.
Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de contenido SharePoint_Admin.
Otras cuentas del grupo de aplicaciones
La otra cuenta del grupo de aplicaciones debe ser una cuenta de usuario de dominio. Esta cuenta no debe pertenecer al grupo de administradores en ningún equipo de la granja de servidores.
El siguiente permiso de nivel de equipo se configura automáticamente: esta cuenta es miembro de WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Esta cuenta se asigna al rol db_owner de las bases de datos de contenido.
Esta cuenta se asigna al rol db_owner de las bases de datos de búsqueda asociadas a la aplicación web.
Esta cuenta debe tener acceso de lectura y escritura a la base de datos de la aplicación de servicio asociada.
Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de configuración de la granja.
Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de contenido SharePoint_Admin.
Roles de la base de datos
En esta sección se describen los roles de la base de datos que se configuran de forma predeterminada durante la instalación o que se pueden configurar opcionalmente.
Rol de base de datos WSS_CONTENT_APPLICATION_POOLS
El rol de base de datos WSS_CONTENT_APPLICATION_POOLS se aplica a la cuenta del grupo de aplicaciones para cada aplicación web registrada en SharePoint. Esto habilita las aplicaciones web para consultar y actualizar el mapa del sitio, y tener acceso de solo lectura a otros elementos de la base de datos de configuración. El programa de instalación asigna el rol WSS_CONTENT_APPLICATION_POOLS a las siguientes bases de datos:
La base de datos SharePoint_Config (la base de datos de configuración).
La base de datos SharePoint_AdminContent.
A los miembros del rol de base de datos WSS_CONTENT_APPLICATION_POOLS se les concede permiso de ejecución para un subconjunto de procedimientos almacenados de la base de datos. Además, a los miembros de este rol se les concede permiso de selección para la tabla de versiones (dbo.Versions) de la base de datos SharePoint_AdminContent. Para otras bases de datos, la herramienta de planeación de cuentas indica que el acceso de lectura a estas bases de datos se configura automáticamente. En algunos casos, también se configura automáticamente el acceso de escritura limitado a una base de datos. Para proporcionar este acceso, se configuran permisos para los procedimientos almacenados. Por ejemplo, para la base de datos SharePoint_Config, el acceso a los siguientes procedimientos almacenados se configura automáticamente:
proc_dropEmailEnabledList
proc_dropEmailEnabledListsByWeb
proc_dropSiteMap
proc_markForDeletionEmailEnabledList
proc_markForDeletionEmailEnabledListsBySite
proc_markForDeletionEmailEnabledListsByWeb
proc_putDistributionListToDelete
proc_putEmailEnabledList
proc_putSiteMap
Rol de base de datos WSS_SHELL_ACCESS
El rol de base de datos WSS_SHELL_ACCESS seguro de la base de datos de configuración elimina la necesidad de agregar una cuenta de administración como db_owner en la base de datos de configuración. De forma predeterminada, la cuenta de instalación se asigna al rol de base de datos WSS_SHELL_ACCESS. La pertenencia a este rol se concede y se quita mediante un comando de Windows PowerShell. El programa de instalación asigna el rol WSS_SHELL_ACCESS a las siguientes bases de datos:
La base de datos SharePoint_Config (la base de datos de configuración).
Una o varias bases de datos de contenido de SharePoint. Esto se puede configurar mediante el comando de Windows PowerShell que administra la pertenencia y el objeto asignado a este rol.
A los miembros del rol WSS_SHELL_ACCESS se les concede permiso de ejecución para todos los procedimientos almacenados de la base de datos. Además, a los miembros de este rol se les conceden permisos de lectura y escritura en todas las tablas de base de datos.
Permisos de grupo
En esta sección se describen los permisos de grupo que crean las herramientas de instalación y configuración de SharePoint Server 2010
WSS_ADMIN_WPG
WSS_ADMIN_WPG tiene acceso de lectura y escritura a los recursos locales. Las cuentas del grupo de aplicaciones para los servicios de temporizador y Administración central se incluyen en WSS_ADMIN_WPG. En la siguiente tabla se muestran los permisos de la entrada del Registro WSS_ADMIN_WPG.
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
Control total |
No disponible |
La aplicación COM del servicio de búsqueda de SharePoint Server 2010. |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
Control total |
No disponible |
La aplicación COM del servicio de búsqueda de SharePoint Foundation 2010. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
Control total |
No disponible |
No disponible |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\14.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
Leer, Escribir |
No disponible |
No disponible |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
Leer |
No |
Esta clave es la raíz del árbol de valores del Registro de SharePoint Server 2010. Si se modifica, se producirá un error en la funcionalidad de SharePoint Server 2010. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0 |
Control total |
No |
Esta clave es la raíz de la configuración del Registro de SharePoint Server 2010. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
Leer, Escribir |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
Leer, Escribir |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Search |
Control total |
No disponible |
No disponible |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Search |
Control total |
No disponible |
No disponible |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
Control total |
No |
Esta clave contiene la cadena de conexión y el identificador de la base de datos de configuración a la que está unido el equipo. Si se modifica esta clave, la instalación de SharePoint Server en el equipo no funcionará. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
Control total |
Sí |
Esta clave contiene configuraciones utilizadas durante la instalación. Si se modifica esta clave, puede producirse un error en el registro de diagnóstico y en la configuración de instalación o posterior a la instalación. |
En la siguiente tabla se muestran los permisos del sistema de archivos de WSS_ADMIN_WPG.
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Control total |
No |
Este directorio contiene la memoria caché copiada en el sistema de archivos de la configuración de la granja de servidores. Si se modifica o elimina este directorio, puede que no se inicien los procesos y puede producirse un error en las acciones administrativas. |
C:\Inetpub\wwwroot\wss |
Control total |
No |
Este directorio (o el directorio correspondiente de la raíz de Inetpub en el servidor) se usa como ubicación predeterminada para los sitios web de IIS. Si se modifica o elimina este directorio, los sitios de SharePoint no estarán disponibles y puede producirse un error en las acciones administrativas, a menos que se proporcionen rutas de acceso personalizadas del sitio web de IIS para todos los sitios web de IIS extendidos con SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\14.0 |
Control total |
No |
Este directorio es la ubicación de instalación para los archivos binarios y datos de SharePoint Server 2010. El directorio se puede cambiar durante la instalación. Si este directorio se quita, modifica o mueve después de la instalación, se producirá un error en toda la funcionalidad de SharePoint Server 2010. Para que algunos servicios de SharePoint Server 2010 puedan almacenar datos en disco, se requiere la pertenencia al grupo de seguridad de Windows WSS_ADMIN_WPG. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices |
Leer, Escribir |
No |
Es el directorio raíz en el que se hospedan los servicios web back-end (por ejemplo, Excel y Búsqueda). Si se quita o modifica este directorio, se producirá un error en las características de SharePoint Server 2010 que dependen de estos servicios. |
%ProgramFiles%\Microsoft Office Servers\14.0\Data |
Control total |
No |
Este directorio es la ubicación raíz donde se almacenan los datos locales, incluidos los índices de búsqueda. Se producirá un error en la funcionalidad de búsqueda si se quita o se modifica este directorio. Para que la búsqueda pueda guardar y proteger los datos de esta carpeta, se necesitan permisos del grupo de seguridad de Windows WSS_ADMIN_WPG. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
Control total |
Sí |
Este directorio es la ubicación donde se genera el registro de diagnóstico en tiempo de ejecución. Si se quita o modifica este directorio, la funcionalidad de registro no se ejecutará correctamente. |
%ProgramFiles%\Microsoft Office Servers\14.0\Data\Office Server |
Control total |
Sí |
Igual que la carpeta principal. |
%windir%\System32\drivers\etc\HOSTS |
Leer, Escribir |
No disponible |
No disponible |
%windir%\Tasks |
Control total |
No disponible |
No disponible |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\14 |
Modificar |
Sí |
Es el directorio de instalación de los archivos principales de SharePoint Server. Si se modifica la lista de control de acceso (ACL), la activación de características, la implementación de soluciones y otras características dejarán de funcionar correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
Control total |
Sí |
Este directorio contiene los servicios SOAP para Administración central. Si se modifica este directorio, la creación de sitios remotos y otros métodos expuestos en el servicio no funcionarán correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
Control total |
Sí |
Este directorio contiene los archivos usados para extender los sitios web de IIS con SharePoint Server. Si se modifica este directorio o su contenido, el aprovisionamiento de aplicaciones web no funcionará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Control total |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\Data |
Control total |
Sí |
No disponible |
%windir%\temp |
Control total |
Sí |
Este directorio lo usan los componentes de la plataforma de los que depende SharePoint Server. Si se modifica la lista de control de acceso (ACL), puede producirse un error en la presentación de elementos web y otras operaciones de deserialización. |
%windir%\System32\logfiles\SharePoint |
Control total |
No |
SharePoint Server usa este directorio para el registro de uso. Si se modifica este directorio, el registro de uso no funcionará correctamente. |
Carpeta %systemdrive\Archivos de programa\Microsoft Office Servers\14 en servidores de índices |
Control total |
No disponible |
Este permiso se concede para una carpeta %systemdrive\Archivos de programa\Microsoft Office Servers\14 en servidores de índices. |
WSS_WPG
WSS_WPG tiene acceso de lectura a los recursos locales. Todas las cuentas de servicio y grupos de aplicaciones se incluyen en WSS_WPG. En la siguiente tabla se muestran los permisos de la entrada del Registro WSS_WPG.
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0 |
Leer |
No |
Esta clave es la raíz de la configuración del Registro de SharePoint Server 2010. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Diagnostics |
Leer, Escribir |
No |
Esta clave contiene la configuración para el registro de diagnóstico de SharePoint Server 2010. La modificación de esta clave interrumpirá la funcionalidad de registro. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
Leer, Escribir |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
Leer, Escribir |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
Leer |
No |
Esta clave contiene la cadena de conexión y el identificador de la base de datos de configuración a la que está unido el equipo. Si se modifica esta clave, la instalación de SharePoint Server en el equipo no funcionará. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
Leer |
Sí |
Esta clave contiene configuraciones usadas durante la instalación. Si se modifica esta clave, puede producirse un error en el registro de diagnóstico y en la configuración de instalación o posterior a la instalación. |
En la siguiente tabla se muestran los permisos del sistema de archivos de WSS_WPG.
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Leer |
No |
Este directorio contiene la memoria caché copiada en el sistema de archivos de la configuración de la granja de servidores. Si se modifica o elimina este directorio, puede que no se inicien los procesos y puede producirse un error en las acciones administrativas. |
C:\Inetpub\wwwroot\wss |
Leer, Ejecutar |
No |
Este directorio (o el directorio correspondiente de la raíz de Inetpub en el servidor) se usa como ubicación predeterminada para los sitios web de IIS. Si se modifica o elimina este directorio, los sitios de SharePoint no estarán disponibles y puede producirse un error en las acciones administrativas, a menos que se proporcionen rutas de acceso personalizadas de sitio web de IIS para todos los sitios web de IIS extendidos con SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\14.0 |
Leer, Ejecutar |
No |
Este directorio es la ubicación de instalación para los archivos binarios y datos de SharePoint Server 2010. Se puede cambiar durante la instalación. Si este directorio se quita, modifica o mueve después de la instalación, se producirá un error en toda la funcionalidad de SharePoint Server 2010. Se requieren permisos de lectura y ejecución de WSS_WPG para que los sitios de IIS carguen archivos binarios de SharePoint Server 2010. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices |
Leer |
No |
Es el directorio raíz en el que se hospedan los servicios web back-end (por ejemplo, Excel y Búsqueda). Si se quita o modifica este directorio, se producirá un error en las características de SharePoint Server 2010 que dependen de estos servicios. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
Leer, Escribir |
Sí |
Este directorio es la ubicación donde se genera el registro de diagnóstico en tiempo de ejecución. Si se quita o modifica este directorio, la funcionalidad de registro no se ejecutará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
Leer |
Sí |
Este directorio contiene los servicios SOAP para Administración central. Si se modifica este directorio, la creación de sitios remotos y otros métodos expuestos en el servicio no funcionarán correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
Leer |
Sí |
Este directorio contiene los archivos usados para extender los sitios web de IIS con SharePoint Server. Si se modifica este directorio o su contenido, el aprovisionamiento de aplicaciones web no funcionará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Modificar |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. |
%windir%\temp |
Leer |
Sí |
Este directorio lo usan los componentes de la plataforma de los que depende SharePoint Server. Si se modifica la lista de control de acceso (ACL), puede producirse un error en la presentación de elementos web y otras operaciones de deserialización. |
%windir%\System32\logfiles\SharePoint |
Leer |
No |
SharePoint Server usa este directorio para el registro de uso. Si se modifica este directorio, el registro de uso no funcionará correctamente. |
%systemdrive\Archivos de programa\Microsoft Office Servers\14 |
Leer, Ejecutar |
No disponible |
El permiso se concede para una carpeta %systemdrive\Archivos de programa\Microsoft Office Servers\14 en servidores de índices. |
Servicio local
En la siguiente tabla se muestra el permiso de la entrada del Registro del servicio local:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
Leer |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
En la siguiente tabla se muestra el permiso del sistema de archivos del servicio local:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\14.0\Bin |
Leer, Ejecutar |
No |
Este directorio es la ubicación de instalación de los archivos binarios de SharePoint Server 2010. Se producirá un error en la funcionalidad de SharePoint Server 2010 si se quita o se modifica este directorio. |
Sistema local
En la siguiente tabla se muestran los permisos de la entrada del Registro del sistema local:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
Leer |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
Control total |
No |
Esta clave contiene la cadena de conexión y el identificador de la base de datos de configuración a la que está unido el equipo. Si se modifica esta clave, la instalación de SharePoint Server en el equipo no funcionará. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
Control total |
No |
Esta clave contiene la clave de cifrado utilizada para almacenar secretos en la base de datos de configuración. Si se modifica esta clave, se producirá un error en el aprovisionamiento de servicios y otras características. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
Control total |
Sí |
Esta clave contiene las configuraciones que se usan durante la instalación. Si se modifica esta clave, puede producirse un error en el registro de diagnóstico y en la configuración de la instalación o posterior a la instalación. |
En la siguiente tabla se muestran los permisos del sistema de archivos local:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Control total |
No |
Este directorio contiene la memoria caché copiada en el sistema de archivos de la configuración de la granja de servidores. Si se modifica o elimina este directorio, puede que los procesos no se inicien y puede producirse un error en las acciones administrativas. |
C:\Inetpub\wwwroot\wss |
Control total |
No |
Este directorio (o el directorio correspondiente de la raíz de Inetpub en el servidor) se usa como ubicación predeterminada para los sitios web de IIS. Si se modifica o elimina este directorio, los sitios de SharePoint no estarán disponibles y puede producirse un error en las acciones administrativas, a menos que se proporcionen rutas de acceso personalizadas de sitio web de IIS para todos los sitios web de IIS extendidos con SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
Control total |
Sí |
Este directorio contiene los servicios SOAP para Administración central. Si se modifica este directorio, la creación de sitios remotos y otros métodos expuestos en el servicio no funcionarán correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
Control total |
Sí |
Si se modifica este directorio o su contenido, no funcionará correctamente el aprovisionamiento de la aplicación web. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Control total |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. |
%windir%\temp |
Control total |
Sí |
Este directorio lo usan los componentes de la plataforma de los que depende SharePoint Server. Si se modifica la lista de control de acceso (ACL), puede producirse un error en la presentación de elementos web y otras operaciones de deserialización. |
%windir%\System32\logfiles\SharePoint |
Control total |
No |
SharePoint Server usa este directorio para el registro de uso. Si se modifica este directorio, el registro de uso no funcionará correctamente. |
Servicio de red
En la siguiente tabla se muestra el permiso de la entrada del Registro del servicio de red:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Search\Setup |
Leer |
No disponible |
No disponible |
Administradores
En la siguiente tabla se muestran los permisos de la entrada del Registro de los administradores:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
Control total |
No |
Esta clave contiene la cadena de conexión y el identificador de la base de datos de configuración a la que está unido el equipo. Si se modifica esta clave, la instalación de SharePoint Server en el equipo no funcionará. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
Control total |
No |
Esta clave contiene la clave de cifrado utilizada para almacenar secretos en la base de datos de configuración. Si se modifica esta clave, se producirá un error en el aprovisionamiento de servicios y otras características. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
Control total |
Sí |
Esta clave contiene configuraciones usadas durante la instalación. Si se modifica esta clave, puede producirse un error en el registro de diagnóstico y en la configuración de la instalación o posterior a la instalación. |
En la siguiente tabla se muestran los permisos del sistema de archivos de los administradores:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Control total |
No |
Este directorio contiene la memoria caché copiada en el sistema de archivos de la configuración de la granja de servidores. Si se modifica o elimina este directorio, puede que los procesos no se inicien y puede producirse un error en las acciones administrativas. |
C:\Inetpub\wwwroot\wss |
Control total |
No |
Este directorio (o el directorio correspondiente de la raíz de Inetpub en el servidor) se usa como ubicación predeterminada para los sitios web de IIS. Si se modifica o elimina este directorio, los sitios de SharePoint no estarán disponibles y puede producirse un error en las acciones administrativas, a menos que se proporcionen rutas de acceso personalizadas de sitio web de IIS para todos los sitios web de IIS extendidos con SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
Control total |
Sí |
Este directorio contiene los servicios SOAP para Administración central. Si se modifica este directorio, la creación de sitios remotos y otros métodos expuestos en el servicio no funcionarán correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
Control total |
Sí |
Si se modifica este directorio o su contenido, el aprovisionamiento de aplicaciones web no funcionará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Control total |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. |
%windir%\temp |
Control total |
Sí |
Este directorio lo usan los componentes de la plataforma de los que depende SharePoint Server. Si se modifica la lista de control de acceso (ACL), puede producirse un error en la presentación de elementos web y otras operaciones de deserialización. |
%windir%\System32\logfiles\SharePoint |
Control total |
No |
SharePoint Server usa este directorio para el registro de uso. Si se modifica este directorio, el registro de uso no funcionará correctamente. |
WSS_RESTRICTED_WPG
WSS_RESTRICTED_WPG puede leer la entrada del Registro de la credencial de administración de la granja de servidores cifrados. WSS_RESTRICTED_WPG solamente se usa para el cifrado y descifrado de las contraseñas almacenadas en la base de datos de configuración. En la siguiente tabla se muestra el permiso de la entrada del Registro WSS_RESTRICTED_WPG:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
Control total |
No |
Esta clave contiene la clave de cifrado utilizada para almacenar secretos en la base de datos de configuración. Si se modifica esta clave, se producirá un error en el aprovisionamiento de servicios y otras características. |
Grupo de usuarios
En la siguiente tabla se muestran los permisos del sistema de archivos del grupo de usuarios:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\14.0 |
Leer, Ejecutar |
No |
Este directorio es la ubicación de instalación para los archivos binarios y datos de SharePoint Server 2010. Se puede cambiar durante la instalación. Si este directorio se quita, modifica o mueve después de la instalación, se producirá un error en toda la funcionalidad de SharePoint Server 2010. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices\Root |
Leer, Ejecutar |
No |
Éste es el directorio raíz donde se hospedan los servicios web raíz back-end. El único servicio que se instala inicialmente en este directorio es un servicio de administración global de la búsqueda. Si se quita o se modifica este directorio, dejará de funcionar cierta funcionalidad de administración de búsqueda que usa la página de configuración de búsqueda de Administración central específica del servidor. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
Leer, Escribir |
Sí |
Este directorio es la ubicación donde se genera el registro de diagnóstico en tiempo de ejecución. El registro no funcionará correctamente si se quita o modifica este directorio. |
%ProgramFiles%\Microsoft Office Servers\14.0\Bin |
Leer, Ejecutar |
No |
Este directorio es la ubicación de instalación de los archivos binarios de SharePoint Server 2010. Se producirá un error en la funcionalidad de SharePoint Server 2010 si se quita o se modifica este directorio. |
Todas las cuentas de servicio de Office SharePoint Server
En la siguiente tabla se muestra el permiso del sistema de archivos de todas las cuentas de servicio de Office SharePoint Server:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Modificar |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. Todas las cuentas de servicio de SharePoint Server deben tener permiso de escritura en este directorio. |