Autorisations de compte et paramètres de sécurité (Office SharePoint Server)
Mise à jour : 2008-06-12
Dans cet article :
À propos des autorisations de compte et des paramètres de sécurité
Comptes d’administration et de service
Comptes de services partagés
Autorisations de groupes
Cet article décrit les autorisations de comptes d’administration et de services Microsoft Office SharePoint Server. Il traite des sujets suivants : Microsoft SQL Server, le système de fichiers, les partages de fichiers et les entrées de Registre.
À propos des autorisations de compte et des paramètres de sécurité
La plupart des paramètres de sécurité et des autorisations de compte de base Office SharePoint Server 2007 sont configurés par l’outil de configuration post-installation. Ces autorisations sont les autorisations postérieures à la configuration post-installation. Il existe également des autorisations qui sont requises par les comptes avant l’installation et la configuration d’Office SharePoint Server 2007 et qui doivent être configurés manuellement. Il s’agit des autorisations préalables à la configuration post-installation.
Comptes d’administration et de service
La plupart des autorisations de comptes de services et d’administration Office SharePoint Server 2007 sont configurées automatiquement au cours du processus d’installation par l’un des composants Office SharePoint Server 2007 suivants :
l’Assistant Configuration des produits et technologies SharePoint (ou Psconfig, l’équivalent de ligne de commande de l’Assistant de configuration), qui sont tous les deux désignés dans cet article par le terme « outil de configuration post-installation » ;
le site Web Administration centrale de SharePoint ;
l’application Web du site d’administration du fournisseur de services partagés (SSP) ;
l’outil de ligne de commande Stsadm.
Compte d’administrateur d’utilisateurs du programme d’installation
Ce compte est utilisé pour configurer chaque serveur de votre batterie de serveurs en exécutant l’Assistant Configuration des produits et technologies SharePoint, l’outil de ligne de commande Psconfig et l’outil de ligne de commande Stsadm. Pour les exemples présentés dans cet article, le compte administrateur d’utilisateurs du programme d’installation est utilisé pour l’administration des batteries de serveurs et il peut être géré à l’aide de l’Administration centrale. Certaines options de configuration nécessitent des autorisations d’administration locale : par exemple, configuration du serveur de requête du service Recherche Office SharePoint Server 2007. Le compte d’administrateur d’utilisateurs du programme d’installation nécessite les autorisations suivantes :
Il doit détenir des autorisations de compte d’utilisateur de domaine.
Il doit être membre du groupe d’administrateurs local sur chaque serveur de la batterie de serveurs Office SharePoint Server 2007, à l’exclusion de SQL Server et du serveur SMTP (Simple Mail Transfer Protocol).
Ce compte doit être en mesure d’ouvrir une session sur l’ordinateur qui exécute SQL Server.
Ce compte doit être attribué aux rôles de sécurité SQL Server securityadmin et dbcreator.
Si vous utilisez des opérations Stsadm qui affectent une base de données, le compte d’administrateur doit être membre du rôle db_owner.
Une fois que vous avez exécuté l’outil de configuration post-installation, les autorisations au niveau de l’ordinateur pour le compte d’administrateur sont les suivantes :
appartenance au groupe de sécurité Windows WSS_ADMIN_WPG ;
appartenance au rôle IIS_WPG.
Une fois que vous avez exécuté l’outil de configuration post-installation, les autorisations de base de données sont les suivantes :
db_owner sur la base de données de configuration de batterie de serveurs Office SharePoint Server 2007 ;
db_owner sur la base de données de contenu de la batterie de serveurs Office SharePoint Server 2007.
.gif "Warning") Avertissement : |
|---|
Si le compte d’administrateur d’utilisateurs du programme d’installation est supprimé de l’ordinateur exécutant SQL Server, l’outil de configuration post-installation ne fonctionnera pas correctement. Il en va de même si vous exécutez cet outil à l’aide d’un compte autre que le compte sous lequel il a été initialement exécuté. |
Compte de service SQL Server
Microsoft SQL Server vous invite à indiquer le compte de service SQL Server au cours de l’installation de SQL Server. Ce compte est utilisé en tant que compte de service pour les services SQL Server suivants :
MSSQLSERVER ;
SQLSERVERAGENT.
Si vous n’utilisez pas l’instance par défaut du programme d’installation de SQL Server, ces services sont répertoriés comme suit :
MSSQL$Nom_instance ;
SQLAGENT$Nom_instance.
Utilisez un compte système local ou un compte d’utilisateur de domaine.
Compte de la batterie de serveurs
Le compte de la batterie de serveurs est également appelé compte d’accès à la base de données et est utilisé en tant qu’identité du pool d’applications pour l’Administration centrale et en tant que compte de processus pour le service du minuteur Windows SharePoint Services 3.0. Le compte de la batterie de serveurs requiert les autorisations suivantes :
Il doit détenir des autorisations de compte d’utilisateur de domaine.
Si la batterie de serveurs est une batterie enfant avec des applications Web qui utilisent les services partagés d’une batterie de serveurs parente, le compte de la batterie de serveurs doit être membre du rôle de base de données fixe db_owner associé à la base de données de configuration de la batterie parente.
Des autorisations supplémentaires sont automatiquement accordées au compte de la batterie de serveurs sur les serveurs Web et les serveurs d’applications qui sont joints à une batterie de serveurs.
Une fois que vous avez exécuté l’outil de configuration post-installation, les autorisations au niveau de l’ordinateur sont les suivantes :
appartenance au groupe de sécurité Windows WSS_ADMIN_WPG pour le service du minuteur Windows SharePoint Services 3.0 ;
appartenance à IIS_RESTRICTED_WPG pour le pool d’applications Administration centrale ;
appartenance à IIS_WPG pour le pool d’applications Administration centrale ;
Une fois que vous avez exécuté l’outil de configuration post-installation, les autorisations SQL Server et de base de données sont les suivantes :
rôle serveur fixe dbcreator ;
rôle serveur fixe securityadmin ;
db_owner pour toutes les bases de données Office SharePoint Server 2007 ;
appartenance au rôle WSS_CONTENT_APPLICATION_POOLS pour la base de données de configuration de batterie de serveurs Office SharePoint Server 2007 ;
appartenance au rôle WSS_CONTENT_APPLICATION_POOLS pour la base de données de contenu SharePoint_Admin Office SharePoint Server 2007.
Compte du service de recherche Windows SharePoint Services 3.0
Le compte du service de recherche Windows SharePoint Services 3.0 sert de compte de service pour le service Windows SharePoint Services 3.0 Search. Le compte du service de recherche Windows SharePoint Services 3.0 nécessite les paramétrages de configuration d’autorisation suivants :
Il doit disposer des autorisations de compte d’utilisateur de domaine.
Si vous utilisez le mode des privilèges minimum, ce compte ne doit pas être membre du groupe d’administrateurs de batterie de serveurs.
L’autorisation au niveau de l’ordinateur suivante est configurée automatiquement : le compte du service de recherche est membre du rôle WSS_WPG.
Les autorisations SQL Server et de base de données suivantes sont configurées automatiquement :
accès en lecture à la base de données de configuration de batterie de serveurs ;
accès en lecture à la base de données de contenu SharePoint_Admin ;
affectation de ce compte au rôle db_owner pour la base de données de recherche Windows SharePoint Services 3.0.
Compte d’accès au contenu de recherche Windows SharePoint Services 3.0
Le compte d’accès au contenu de recherche Windows SharePoint Services 3.0 permet au service Windows SharePoint Services 3.0 Search d’analyser le contenu sur les sites. Le compte d’accès au contenu de recherche Windows SharePoint Services 3.0 nécessite les paramétrages de configuration d’autorisation suivants :
Il doit disposer des autorisations de compte d’utilisateur de domaine.
Il ne doit pas être membre du groupe d’administrateurs de batterie.
Les autorisations SQL Server et de base de données suivantes sont configurées automatiquement :
accès en lecture à la base de données de configuration de batterie de serveurs ;
accès en lecture à la base de données de contenu SharePoint_Admin ;
affectation de ce compte au rôle db_owner pour la base de données de recherche Windows SharePoint Services 3.0.
Une stratégie Lecture totale pour le compte d’accès au contenu de recherche Windows SharePoint Services 3.0 est créée sur toutes les applications Web.
Comptes de services partagés
Cette section décrit les comptes qui sont utilisés pour l’installation et la configuration d’un fournisseur de services partagés (SSP, Shared Services Provider).
Compte de pool d’applications SSP
Le compte de pool d’applications SSP est utilisé pour l’identité du pool d’applications du site Web d’administration des services partagés. Le compte de pool d’applications SSP requiert les paramétrages de configuration d’autorisation suivants :
L’autorisation au niveau de l’ordinateur suivante est configurée automatiquement : le compte de pool d’applications est membre du rôle WSS_WPG.
Les autorisations SQL Server et de base de données suivantes pour ce compte sont configurées automatiquement :
accès en lecture et en écriture à la base de données de contenu SSP ;
accès en lecture à la base de données de configuration de batterie de serveurs ;
accès en lecture à la base de données de contenu de l’Administration centrale ;
appartenance de ce compte au groupe d’utilisateurs dans la base de données de recherche SSP ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de configuration de batterie de serveurs ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de contenu SharePoint_Admin.
Compte de service SSP
Le compte de service SSP est utilisé par les services suivants :
les services Web SSP pour la communication inter-serveur ;
le service du minuteur SSP pour l’exécution des travaux planifiés ;
le pool d’applications associé au répertoire virtuel du fournisseur SSP.
Le compte de service SSP requiert le paramétrage de configuration d’autorisation suivant : autorisations de compte d’utilisateur de domaine.
L’autorisation au niveau de l’ordinateur suivante est configurée automatiquement : le compte de service SSP est membre du rôle WSS_WPG.
Les autorisations SQL Server et de base de données suivantes sont configurées automatiquement :
affectation de ce compte au rôle db_owner pour la base de données de contenu SSP ;
accès en lecture et en écriture à la base de données de contenu SSP ;
accès en lecture et en écriture aux bases de données de contenu pour les applications Web associées au fournisseur SSP ;
accès en lecture à la base de données de configuration ;
accès en lecture à la base de données de contenu de l’Administration centrale ;
appartenance de ce compte au groupe d’utilisateurs dans la base de données de recherche SSP ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de configuration de batterie de serveurs ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de contenu SharePoint_Admin.
Compte du service de recherche Office SharePoint Server
Le compte du service de recherche Office SharePoint Server 2007 sert de compte de service pour le service Office SharePoint Server 2007 Search. Le service Office SharePoint Server 2007 Search est utilisé par tous les fournisseurs SSP. Pour tout serveur, il n’existe qu’une seule instance de ce service. Le compte du service de recherche Office SharePoint Server 2007 nécessite le paramétrage de configuration d’autorisation suivant : le compte du service de recherche Office SharePoint Server 2007 se voit octroyer l’accès au(x) partage(s) d’emplacement de propagation sur tous les serveurs de requête dans une batterie de serveurs.
L’autorisation au niveau de l’ordinateur suivante est configurée automatiquement : le compte du service de recherche Office SharePoint Server 2007 est membre du rôle WSS_WPG.
Les autorisations SQL Server et de base de données suivantes sont configurées automatiquement :
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de configuration de batterie de serveurs ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de contenu SharePoint_Admin.
Compte d’accès au contenu par défaut
Le compte d’accès au contenu par défaut est utilisé dans un fournisseur SSP spécifique pour analyser du contenu, sauf si une méthode d’authentification différente est spécifiée par une règle d’analyse pour une URL ou un modèle d’URL. Ce compte requiert les paramétrages de configuration d’autorisation suivants :
Le compte d’accès au contenu par défaut doit être un compte d’utilisateur de domaine et disposer d’un accès en lecture aux sources de contenu externes ou sécurisées que vous souhaitez analyser en utilisant ce compte.
Pour les sites Office SharePoint Server qui ne font pas partie de la batterie de serveurs, ce compte doit explicitement bénéficier des autorisations de lecture totale sur les applications Web qui hébergent les sites.
Il ne doit pas être membre du groupe d’administrateurs de batterie.
L’autorisation SQL Server et de base de données suivante est configurée automatiquement : des autorisations de lecture totale sont automatiquement accordées aux bases de données de contenu hébergées par la batterie de serveurs.
Comptes d’accès au contenu
Les comptes d’accès au contenu sont des comptes qui sont configurés pour accéder au contenu à partir de l’interface utilisateur des règles d’analyse ou du modèle d’objet (OM). Ce type de compte est facultatif et peut être configuré lorsque vous créez une nouvelle règle d’analyse. Par exemple, du contenu externe (tel qu’un partage de fichiers) peut exiger ce compte d’accès au contenu distinct. Ce compte requiert les paramétrages de configuration d’autorisation suivants :
Le compte d’accès au contenu doit disposer d’un accès en lecture aux sources de contenu externes ou sécurisées dont l’accès lui est associé.
Pour les sites Office SharePoint Server qui ne font pas partie de la batterie de serveurs, ce compte doit explicitement bénéficier des autorisations de lecture totale sur les applications Web qui hébergent les sites.
Compte d’accès par défaut de l’importation des profils
Le compte d’accès par défaut de l’importation des profils permet de se connecter à un service d’annuaire, comme le service d’annuaire Active Directory, à un répertoire LDAP (Lightweight Directory Access Protocol), à une application du catalogue de données métiers ou à toute autre source d’annuaire. Ce compte est également utilisé pour importer des données de profil à partir d’un service d’annuaire.
.gif "Note") Remarque : |
|---|
Si aucun compte n’est spécifié, le compte d’accès au contenu par défaut est utilisé. |
Ce compte requiert les paramétrages de configuration d’autorisation suivants :
Ce compte doit disposer d’un accès en lecture au service d’annuaire.
Ce compte doit être habilité à gérer les services de personnalisation des profils utilisateur.
Ce compte doit disposer d’autorisations de lecture sur les entités utilisées dans les connexions d’importation du catalogue de données métiers.
Compte de service autonome d’Excel Services
Le compte de service autonome d’Excel Services est utilisé par Excel Services pour la connexion aux sources de données externes qui nécessitent un nom d’utilisateur et un mot de passe reposant sur des systèmes d’exploitation autres que Windows pour l’authentification. Si ce compte n’est pas configuré, Excel Services ne tente pas de se connecter à ces types de sources de données. Bien que les informations d’identification du compte soient utilisées pour la connexion aux sources de données des systèmes d’exploitation autres que Windows, si le compte n’est pas membre du domaine, Excel Services ne peut pas y accéder. Ce compte doit être un compte d’utilisateur de domaine.
Compte de pool d’applications des sites Mon site
Le compte de pool d’applications des sites Mon site doit être un compte d’utilisateur de domaine. Ce compte ne doit pas être membre du groupe d’administrateurs de batterie de serveurs.
L’autorisation au niveau de l’ordinateur suivante est configurée automatiquement : ce compte est membre de WSS_WPG.
Les autorisations SQL Server et de base de données suivantes sont configurées automatiquement :
appartenance de ce compte au rôle db_owner pour les bases de données de recherche des sites Mon site associées à l’application Web (telles que la base de données de recherche SSP) ;
attribution à ce compte d’un accès en lecture et en écriture à la base de données SSP associée ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de configuration de batterie de serveurs ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de contenu SharePoint_Admin.
Autres comptes de pool d’applications
L’autre compte de pool d’applications doit être un compte d’utilisateur de domaine. Ce compte ne doit être membre du groupe d’administrateurs sur aucun ordinateur de la batterie de serveurs.
L’autorisation au niveau de l’ordinateur suivante est configurée automatiquement : ce compte est membre du rôle WSS_WPG.
Les autorisations SQL Server et de base de données suivantes sont configurées automatiquement :
affectation de ce compte au rôle db_owner pour les bases de données de contenu ;
affectation de ce compte au rôle db_owner pour les bases de données de recherche associées à l’application Web ;
attribution à ce compte d’un accès en lecture et en écriture à la base de données SSP associée ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de configuration de batterie de serveurs ;
affectation de ce compte au rôle WSS_CONTENT_APPLICATION_POOLS associé à la base de données de contenu SharePoint_Admin.
Autorisations de groupes
Cette section décrit les autorisations de groupes créées par les outils d’installation et de configuration Office SharePoint Server 2007.
Rôle de base de données WSS_CONTENT_APPLICATION_POOLS
Le programme d’installation attribue le rôle WSS_CONTENT_APPLICATION_POOLS aux bases de données suivantes :
la base de données SharePoint_Config (base de données de configuration) ;
la base de données SharePoint_AdminContent.
Les membres du rôle WSS_CONTENT_APPLICATION_POOLS bénéficient de l’autorisation d’exécution sur un sous-ensemble des procédures stockées de la base de données. En outre, ils reçoivent également l’autorisation de sélection sur la table des versions (dbo.Versions) de la base de données SharePoint_AdminContent. Pour les autres bases de données, l’outil de planification des comptes indique que l’accès pour lire ces bases de données est automatiquement configuré. Dans certains cas, un accès limité pour écrire dans une base de données est également automatiquement configuré. Pour assurer cet accès, des autorisations sont configurées pour les procédures stockées. Pour la base de données SharePoint_Config, par exemple, l’accès aux procédures stockées suivantes est automatiquement configuré :
proc_dropEmailEnabledList ;
proc_dropEmailEnabledListsByWeb ;
proc_dropSiteMap ;
proc_markForDeletionEmailEnabledList ;
proc_markForDeletionEmailEnabledListsBySite ;
proc_markForDeletionEmailEnabledListsByWeb ;
proc_putDistributionListToDelete ;
proc_putEmailEnabledList ;
proc_putSiteMap.
WSS_ADMIN_WPG
Le tableau suivant montre les autorisations d’entrée de Registre WSS_ADMIN_WPG.
| Nom de la clé | Autorisations | Héritage | Description |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
Contrôle total |
N/A |
Application COM du service Office SharePoint Server 2007 Search. |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
Contrôle total |
N/A |
Application COM du service Windows SharePoint Services 3.0 Search. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
Contrôle total |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
Lire, écrire |
N/A |
N/A |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
Lire |
Non |
Cette clé est la racine de l’arborescence des paramètres du Registre Office SharePoint Server 2007. Si cette clé est modifiée, les fonctionnalités Office SharePoint Server 2007 échouent. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Contrôle total |
Non |
Cette clé est la racine des paramètres du Registre Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lire, écrire |
Non |
Cette clé contient des paramètres du service de conversion de documents. La modification de cette clé altère la fonctionnalité de conversion de documents. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lire, écrire |
Non |
Cette clé contient des paramètres du service de conversion de documents. La modification de cette clé altère la fonctionnalité de conversion de documents. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search |
Contrôle total |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Search |
Contrôle total |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Contrôle total |
Non |
Cette clé contient la chaîne de connexion et l’ID de la base de données de configuration à laquelle l’ordinateur est joint. Si cette clé est modifiée, l’installation d’Office SharePoint Server sur l’ordinateur échoue. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Contrôle total |
Oui |
Cette clé contient des paramètres utilisés au cours de l’installation. Si cette clé est modifiée, la journalisation des diagnostics peut échouer, de même que le programme d’installation ou la configuration post-installation. |
Le tableau suivant montre les autorisations de système de fichiers WSS_ADMIN_WPG.
| Chemin d’accès du système de fichiers | Autorisations | Héritage | Description |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Contrôle total |
Non |
Ce répertoire contient le cache de la configuration de batterie de serveurs sauvegardé par le système de fichiers. Le démarrage des processus et les actions d’administration peuvent échouer si ce répertoire est modifié ou supprimé. |
C:\Inetpub\wwwroot\wss |
Contrôle total |
Non |
Ce répertoire (ou le répertoire correspondant sous la racine Inetpub sur le serveur) est utilisé en tant qu’emplacement par défaut pour les sites Web IIS. Les sites SharePoint sont indisponibles et les actions d’administration peuvent échouer si ce répertoire est modifié ou supprimé, à moins que les chemins d’accès des sites Web IIS personnalisés soient fournis pour tous les sites Web IIS étendus avec Office SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Contrôle total |
Non |
Ce répertoire est l’emplacement d’installation pour les données et les fichiers binaires Office SharePoint Server 2007. Le répertoire peut être modifié au cours de l’installation. Toutes les fonctionnalités Office SharePoint Server 2007 échouent si ce répertoire est supprimé, modifié ou supprimé après l’installation. L’appartenance au groupe de sécurité Windows WSS_ADMIN_WPG est requise pour que certains services Office SharePoint Server 2007 puissent stocker des données sur le disque. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Lire, écrire |
Non |
Ce répertoire est le répertoire racine où les services Web SSP principaux sont hébergés, par exemple, Excel et Search. Les fonctionnalités Office SharePoint Server 2007 qui dépendent de ces services échouent si ce répertoire est supprimé ou modifié. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data |
Contrôle total |
Non |
Ce répertoire est l’emplacement racine où les données locales sont stockées, y compris les index de recherche. La fonctionnalité de recherche échoue si ce répertoire est supprimé ou modifié. Les autorisations de groupe de sécurité Windows WSS_ADMIN_WPG sont requises pour que la recherche puisse enregistrer et sécuriser les données dans ce dossier. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Contrôle total |
Oui |
Ce répertoire est l’emplacement où la journalisation des diagnostics à l’exécution est générée. Les fonctionnalités de journalisation ne fonctionnent pas correctement si ce répertoire est supprimé ou modifié. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data\Office Server |
Contrôle total |
Oui |
Identique au dossier parent. |
%windir%\System32\drivers\etc\HOSTS |
Lire, écrire |
N/A |
N/A |
%windir%\Tasks |
Contrôle total |
N/A |
N/A |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\12 |
Modifier |
Oui |
Ce répertoire est le répertoire d’installation des fichiers Office SharePoint Server principaux. Si la liste de contrôle d’accès (ACL) est modifiée, l’activation des fonctionnalités, le déploiement des solutions et d’autres fonctionnalités ne fonctionnent pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Contrôle total |
Oui |
Ce répertoire contient les services SOAP pour l’Administration centrale. Si ce répertoire est modifié, la création de sites distants et les autres méthodes exposées dans le service ne fonctionnent pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Contrôle total |
Oui |
Ce répertoire contient des fichiers utilisés pour étendre les sites Web IIS avec Office SharePoint Server. Si ce répertoire ou son contenu a été modifié, la mise en service d’applications Web ne fonctionne pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Contrôle total |
Non |
Ce répertoire contient les journaux d’installation et de suivi à l’exécution. Si le répertoire est modifié, la journalisation des diagnostics ne fonctionne pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\Data |
Contrôle total |
Oui |
N/A |
%windir%\temp |
Contrôle total |
Oui |
Ce répertoire est utilisé par les composants de plateforme dont dépend Office SharePoint Server. Si la liste de contrôle d’accès (ACL) est modifiée, le rendu des composants WebPart et d’autres opérations de désérialisation risquent d’échouer. |
%windir%\System32\logfiles\SharePoint |
Contrôle total |
Non |
Ce répertoire est utilisé par la journalisation de l’utilisation d’Office SharePoint Server. Si ce répertoire est modifié, la journalisation de l’utilisation ne fonctionne pas correctement. |
%systemdrive\program files\Microsoft Office Servers\12 folder on Index servers |
Contrôle total |
N/A |
Cette autorisation est accordée pour un dossier %systemdrive\program files\Microsoft Office Servers\12 sur les serveurs d’index. |
WSS_WPG
Le tableau suivant montre les autorisations d’entrée de Registre WSS_WPG.
| Nom de la clé | Autorisations | Héritage | Description |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Lire |
Non |
Cette clé est la racine des paramètres du Registre Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Diagnostics |
Lire, écrire |
Non |
Cette clé contient des paramètres pour la journalisation des diagnostics Office SharePoint Server 2007. La modification de cette clé altère la fonctionnalité de journalisation. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lire, écrire |
Non |
Cette clé contient des paramètres du service de conversion de documents. La modification de cette clé altère la fonctionnalité de conversion de documents. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lire, écrire |
Non |
Cette clé contient des paramètres du service de conversion de documents. La modification de cette clé altère la fonctionnalité de conversion de documents. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Lire |
Non |
Cette clé contient la chaîne de connexion et l’ID de la base de données de configuration à laquelle l’ordinateur est joint. Si cette clé est modifiée, l’installation d’Office SharePoint Server sur l’ordinateur échoue. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Lire |
Oui |
Cette clé contient des paramètres utilisés au cours de l’installation. Si cette clé est modifiée, la journalisation des diagnostics peut échouer, de même que le programme d’installation ou la configuration post-installation. |
Le tableau suivant montre les autorisations de système de fichiers WSS_WPG.
| Chemin d’accès du système de fichiers | Autorisations | Héritage | Description |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Lire |
Non |
Ce répertoire contient le cache de la configuration de batterie de serveurs sauvegardé par le système de fichiers. Le démarrage des processus et les actions d’administration peuvent échouer si ce répertoire est modifié ou supprimé. |
C:\Inetpub\wwwroot\wss |
Lire, exécuter |
Non |
Ce répertoire (ou le répertoire correspondant sous la racine Inetpub sur le serveur) est utilisé en tant qu’emplacement par défaut pour les sites Web IIS. Les sites SharePoint sont indisponibles et les actions d’administration peuvent échouer si ce répertoire est modifié ou supprimé, à moins que les chemins d’accès des sites Web IIS personnalisés soient fournis pour tous les sites Web IIS étendus avec Office SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Lire, exécuter |
Non |
Ce répertoire est l’emplacement d’installation pour les données et les fichiers binaires Office SharePoint Server 2007. Il peut être modifié au cours de l’installation. Toutes les fonctionnalités Office SharePoint Server 2007 échouent si ce répertoire est supprimé, modifié ou déplacé après l’installation. Les autorisations de lecture et d’exécution WSS_WPG sont requises pour que les sites IIS puissent charger les fichiers binaires Office SharePoint Server 2007. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Lire |
Non |
Ce répertoire est le répertoire racine où les services Web SSP principaux sont hébergés, par exemple, Excel et Search. Les fonctionnalités Office SharePoint Server 2007 qui dépendent de ces services échouent si ce répertoire est supprimé ou modifié. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Lire, écrire |
Oui |
Ce répertoire est l’emplacement où la journalisation des diagnostics à l’exécution est générée. Les fonctionnalités de journalisation ne fonctionnent pas correctement si ce répertoire est supprimé ou modifié. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Lire |
Oui |
Ce répertoire contient les services SOAP pour l’Administration centrale. Si ce répertoire est modifié, la création de sites distants et les autres méthodes exposées dans le service ne fonctionnent pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Lire |
Oui |
Ce répertoire contient des fichiers utilisés pour étendre les sites Web IIS avec Office SharePoint Server. Si ce répertoire ou son contenu a été modifié, la mise en service d’applications Web ne fonctionne pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Modifier |
Non |
Ce répertoire contient les journaux d’installation et de suivi à l’exécution. Si le répertoire est modifié, la journalisation des diagnostics ne fonctionne pas correctement. |
%windir%\temp |
Lire |
Oui |
Ce répertoire est utilisé par les composants de plateforme dont dépend Office SharePoint Server. Si la liste de contrôle d’accès (ACL) est modifiée, le rendu des composants WebPart et d’autres opérations de désérialisation risquent d’échouer. |
%windir%\System32\logfiles\SharePoint |
Lire |
Non |
Ce répertoire est utilisé par la journalisation de l’utilisation d’Office SharePoint Server. Si ce répertoire est modifié, la journalisation de l’utilisation ne fonctionne pas correctement. |
%systemdrive\program files\Microsoft Office Servers\12 |
Lire, exécuter |
N/A |
L’autorisation est accordée pour un dossier %systemdrive\program files\Microsoft Office Servers\12 sur les serveurs d’index. |
Service local
Le tableau suivant montre l’autorisation d’entrée de Registre du service local :
| Nom de la clé | Autorisations | Héritage | Description |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lire |
Non |
Cette clé contient des paramètres du service de conversion de documents. La modification de cette clé altère la fonctionnalité de conversion de documents. |
Le tableau suivant montre l’autorisation de système de fichiers du service local :
| Chemin d’accès du système de fichiers | Autorisations | Héritage | Description |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Lire, exécuter |
Non |
Ce répertoire est l’emplacement d’installation des fichiers binaires Office SharePoint Server 2007. Toutes les fonctionnalités Office SharePoint Server 2007 échouent si ce répertoire est supprimé ou modifié. |
Système local
Le tableau suivant montre les autorisations d’entrée de Registre du système local :
| Nom de la clé | Autorisations | Héritage | Description |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lire |
Non |
Cette clé contient des paramètres du service de conversion de documents. La modification de cette clé altère la fonctionnalité de conversion de documents. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Contrôle total |
Non |
Cette clé contient la chaîne de connexion et l’ID de la base de données de configuration à laquelle l’ordinateur est joint. Si cette clé est modifiée, l’installation d’Office SharePoint Server sur l’ordinateur échoue. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Contrôle total |
Non |
Cette clé contient la clé de chiffrement utilisée pour stocker des secrets dans la base de données de configuration. Si cette clé est modifiée, l’activation des services et d’autres fonctionnalités échouent. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Contrôle total |
Oui |
Cette clé contient des paramètres utilisés au cours de l’installation. Si cette clé est modifiée, la journalisation des diagnostics peut échouer, de même que le programme d’installation ou la configuration post-installation. |
Le tableau suivant montre les autorisations de système de fichiers local :
| Chemin d’accès du système de fichiers | Autorisations | Héritage | Description |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Contrôle total |
Non |
Ce répertoire contient le cache de la configuration de batterie de serveurs sauvegardé par le système de fichiers. Le démarrage des processus et des actions d’administration peuvent échouer si ce répertoire est modifié ou supprimé. |
C:\Inetpub\wwwroot\wss |
Contrôle total |
Non |
Ce répertoire (ou le répertoire correspondant sous la racine Inetpub sur le serveur) est utilisé en tant qu’emplacement par défaut pour les sites Web IIS. Les sites SharePoint sont indisponibles et les actions d’administration peuvent échouer si ce répertoire est modifié ou supprimé, à moins que les chemins d’accès des sites Web IIS personnalisés soient fournis pour tous les sites Web IIS étendus avec Office SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Contrôle total |
Oui |
Ce répertoire contient les services SOAP pour l’Administration centrale. Si ce répertoire est modifié, la création de sites distants et les autres méthodes exposées dans le service ne fonctionnent pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Contrôle total |
Oui |
Si ce répertoire ou son contenu a été modifié, la mise en service d’applications Web ne fonctionne pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Contrôle total |
Non |
Ce répertoire contient les journaux d’installation et de suivi à l’exécution. Si le répertoire est modifié, la journalisation des diagnostics ne fonctionne pas correctement. |
%windir%\temp |
Contrôle total |
Oui |
Ce répertoire est utilisé par les composants de plateforme dont dépend Office SharePoint Server. Si la liste de contrôle d’accès (ACL) est modifiée, le rendu des composants WebPart et d’autres opérations de désérialisation risquent d’échouer. |
%windir%\System32\logfiles\SharePoint |
Contrôle total |
Non |
Ce répertoire est utilisé par Office SharePoint Server pour la journalisation de l’utilisation. Si ce répertoire est modifié, la journalisation de l’utilisation ne fonctionne pas correctement. |
Service réseau
Le tableau suivant montre l’autorisation d’entrée de Registre du service réseau :
| Nom de la clé | Autorisations | Héritage | Description |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search\Setup |
Lire |
N/A |
N/A |
Administrateurs
Le tableau suivant montre les autorisations d’entrée de Registre des administrateurs.
| Nom de la clé | Autorisations | Héritage | Description |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Contrôle total |
Non |
Cette clé contient la chaîne de connexion et l’ID de la base de données de configuration à laquelle l’ordinateur est joint. Si cette clé est modifiée, l’installation d’Office SharePoint Server sur l’ordinateur échoue. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Contrôle total |
Non |
Cette clé contient la clé de chiffrement utilisée pour stocker des secrets dans la base de données de configuration. Si cette clé est modifiée, l’activation des services et d’autres fonctionnalités échouent. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Contrôle total |
Oui |
Cette clé contient des paramètres utilisés au cours de l’installation. Si cette clé est modifiée, la journalisation des diagnostics peut échouer, de même que le programme d’installation ou la configuration post-installation. |
Le tableau suivant montre les autorisations de système de fichiers des administrateurs :
| Chemin d’accès du système de fichiers | Autorisations | Héritage | Description |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Contrôle total |
Non |
Ce répertoire contient le cache de la configuration de batterie de serveurs sauvegardé par le système de fichiers. Le démarrage des processus et des actions d’administration peuvent échouer si ce répertoire est modifié ou supprimé. |
C:\Inetpub\wwwroot\wss |
Contrôle total |
Non |
Ce répertoire (ou le répertoire correspondant sous la racine Inetpub sur le serveur) est utilisé en tant qu’emplacement par défaut pour les sites Web IIS. Les sites SharePoint sont indisponibles et les actions d’administration peuvent échouer si ce répertoire est modifié ou supprimé, à moins que les chemins d’accès des sites Web IIS personnalisés soient fournis pour tous les sites Web IIS étendus avec Office SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Contrôle total |
Oui |
Ce répertoire contient les services SOAP pour l’Administration centrale. Si ce répertoire est modifié, la création de sites distants et les autres méthodes exposées dans le service ne fonctionnent pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Contrôle total |
Oui |
Si ce répertoire ou son contenu a été modifié, la mise en service d’applications Web ne fonctionne pas correctement. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Contrôle total |
Non |
Ce répertoire contient les journaux d’installation et de suivi à l’exécution. Si le répertoire est modifié, la journalisation des diagnostics ne fonctionne pas correctement. |
%windir%\temp |
Contrôle total |
Oui |
Ce répertoire est utilisé par les composants de plateforme dont dépend Office SharePoint Server. Si la liste de contrôle d’accès (ACL) est modifiée, le rendu des composants WebPart et d’autres opérations de désérialisation risquent d’échouer. |
%windir%\System32\logfiles\SharePoint |
Contrôle total |
Non |
Ce répertoire est utilisé pour la journalisation de l’utilisation d’Office SharePoint Server. Si ce répertoire est modifié, la journalisation de l’utilisation ne fonctionne pas correctement. |
WSS_RESTRICTED_WPG
Le tableau suivant montre les autorisations d’entrée de Registre WSS_RESTRICTED_WPG.
| Nom de la clé | Autorisations | Héritage | Description |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Contrôle total |
Non |
Cette clé contient la clé de chiffrement utilisée pour stocker des secrets dans la base de données de configuration. Si cette clé est modifiée, l’activation des services et d’autres fonctionnalités échouent. |
Groupe Utilisateurs
Le tableau suivant montre les autorisations de système de fichiers du groupe Utilisateurs :
| Chemin d’accès du système de fichiers | Autorisations | Héritage | Description |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0 |
Lire, exécuter |
Non |
Ce répertoire est l’emplacement d’installation pour les données et les fichiers binaires Office SharePoint Server 2007. Il peut être modifié au cours de l’installation. Toutes les fonctionnalités Office SharePoint Server 2007 échouent si ce répertoire est supprimé, modifié ou déplacé après l’installation. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices\Root |
Lire, exécuter |
Non |
Ce répertoire est le répertoire racine où les services Web racine principaux sont hébergés. Le seul service initialement installé dans ce répertoire est un service d’administration global de recherche. Certaines des fonctionnalités d’administration de recherche utilisées par le biais de la page des paramètres de recherche de l’Administration centrale spécifique au serveur ne fonctionnent pas si ce répertoire est supprimé ou modifié. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Lire, écrire |
Oui |
Ce répertoire est l’emplacement où la journalisation des diagnostics à l’exécution est générée. La journalisation ne fonctionne pas correctement si ce répertoire est supprimé ou modifié. |
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Lire, exécuter |
Non |
Ce répertoire est l’emplacement d’installation des fichiers binaires Office SharePoint Server 2007. Toutes les fonctionnalités Office SharePoint Server 2007 échouent si ce répertoire est supprimé ou modifié. |
Tous les comptes de service Office SharePoint Server
Le tableau suivant indique l’autorisation de système de fichiers de tous les comptes de service Office SharePoint Server :
| Chemin d’accès du système de fichiers | Autorisations | Héritage | Description |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Modifier |
Non |
Ce répertoire contient les journaux d’installation et de suivi à l’exécution. Si ce répertoire est modifié, la journalisation des diagnostics ne fonctionne pas correctement. Tous les comptes de service Office SharePoint Server doivent disposer de l’autorisation d’écriture dans ce répertoire. |