Comptes d’administration et de service (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Cet article fournit des informations sur les comptes d'administration et de service qui sont requis pour le déploiement initial Microsoft SharePoint Server 2010. Des autorisations et des comptes supplémentaires sont nécessaires pour implémenter totalement tous les aspects d'une batterie de serveurs de production.

Notes

Pour une liste complète d’autorisations, voir Autorisations de compte et paramètres de sécurité (SharePoint Server 2010).

Autorisations requises

Pour déployer SharePoint Server 2010 sur une batterie de serveurs, vous devez fournir les informations d’identification de plusieurs comptes différents.

Le tableau suivant décrit les comptes utilisés pour installer et configurer SharePoint Server 2010.

Compte Objectif Conditions requises

Compte de service SQL Server

Le compte de service SQL Server utilisé pour exécuter SQL Server. Il s’agit du compte pour les services SQL Server suivants :

  • MSSQLSERVER

  • SQLSERVERAGENT

Si vous n’utilisez pas l’instance SQL Server par défaut, dans la console Windows Services, ces services apparaîtront comme :

  • MSSQL$Nom_instance ;

  • SQLAgent$Nom_instance.

Utiliser un compte système local ou un compte d’utilisateur de domaine.

Si vous prévoyez d'effectuer une sauvegarde ou une restauration à partir d'une ressource externe, des autorisations pour la ressource externe doivent être accordées au compte approprié. Si vous utilisez un compte d'utilisateur de domaine pour le compte de service SQL Server, accordez des autorisations à ce compte d'utilisateur de domaine. En revanche, si vous utilisez le compte Service réseau ou le compte système local, accordez des autorisations à la ressource externe sur le compte de l'ordinateur (nom_domaine\SQL_hostname$).

Le nom de l’instance est arbitraire et a été créé lors de l’installation de Microsoft SQL Server.

Compte d’utilisateur du programme d’installation

Le compte d’utilisateur du programme d’installation est utilisé pour exécuter les composants suivants :

  • Installation

  • Assistant Configuration des produits SharePoint

  • Compte d’utilisateur de domaine.

  • Membre du groupe Administrateurs sur chaque serveur sur lequel le programme d’installation est exécuté.

  • Connexion SQL Server sur l’ordinateur qui exécute SQL Server.

  • Membre des rôles de sécurité SQL Server suivants :

    • Rôle serveur fixe securityadmin

    • Rôle serveur fixe dbcreator

Si vous exécutez des applets de commande Windows PowerShell qui affectent une base de données, ce compte doit être membre du rôle de base de données fixe db_owner pour la base de données.

Compte de la batterie de serveurs ou compte d’accès à la base de données

Le compte de la batterie de serveurs est utilisé pour effectuer les tâches suivantes :

  • Configurer et gérer la batterie de serveurs.

  • Agir comme l’identité du pool d’applications pour le site Web Administration centrale de SharePoint.

  • Exécuter le Service Minuteur de flux de travail Microsoft SharePoint Foundation.

  • Compte d’utilisateur de domaine.

Des autorisations supplémentaires sont automatiquement accordées au compte de la batterie de serveurs sur les serveurs Web et les serveurs d’applications qui sont joints à une batterie de serveurs.

Le compte de la batterie de serveurs est automatiquement ajouté en tant que connexion SQL Server sur l’ordinateur qui exécute SQL Server et ajouté aux rôles de sécurité SQL Server suivants :

  • Rôle serveur fixe dbcreator

  • Rôle serveur fixe securityadmin

  • Rôle de base de données fixe db_owner pour toutes les bases de données SharePoint de la batterie de serveurs

Notes

Il est recommandé d’installer SharePoint Server 2010 avec l’administration selon le principe des privilèges minimum.