Autorizzazioni per gli account e impostazioni di protezione (Office SharePoint Server)
In questo articolo:
Informazioni sulle autorizzazioni e le impostazioni di protezione per gli account
Account amministrativi e di servizio
Account dei servizi condivisi
Autorizzazioni per i gruppi
In questo articolo vengono illustrate le autorizzazioni disponibili per gli account amministrativi e di servizio di Microsoft Office SharePoint Server, relativamente a Microsoft SQL Server, file system, condivisioni di file e voci del Registro di sistema.
Informazioni sulle autorizzazioni per gli account e le impostazioni di protezione
Molte delle autorizzazioni e delle impostazioni di protezione di base per gli account di Microsoft Office SharePoint Server 2007 vengono configurate tramite lo strumento PSC. Tali autorizzazioni sono dette autorizzazioni post-PSC. Esistono anche autorizzazioni che è necessario specificare per gli account prima di installare e configurare Microsoft Office SharePoint Server 2007 e che devono essere configurate manualmente. Tali autorizzazioni sono dette autorizzazioni pre-PSC.
Account amministrativi e di servizio
La maggior parte delle autorizzazioni per gli account amministrativi e di servizio di Microsoft Office SharePoint Server 2007 viene configurata automaticamente durante il processo di installazione tramite uno dei componenti di Microsoft Office SharePoint Server 2007 seguenti:
La Configurazione guidata Prodotti e tecnologie SharePoint oppure Psconfig, l'equivalente da riga di comando della configurazione guidata. In questo articolo verranno entrambi denominati strumenti PSC.
Il sito Web Amministrazione centrale SharePoint.
L'applicazione Web del sito di amministrazione del provider di servizi condivisi.
Lo strumento da riga di comando Stsadm.
Account utente Setup
Questo account viene utilizzato per configurare i singoli server nella farm tramite la Configurazione guidata Prodotti e tecnologie SharePoint, lo strumento da riga di comando Psconfig e lo strumento da riga di comando Stsadm. Per gli esempi di questo articolo, l'account utente Setup viene utilizzato per l'amministrazione della farm e può essere gestito tramite Amministrazione centrale. Per alcune opzioni di configurazione sono necessarie autorizzazioni di amministratore locale, ad esempio per la configurazione del server di query di ricerca di Microsoft Office SharePoint Server 2007. Per l'account utente Setup sono necessarie le autorizzazioni seguenti:
Deve disporre delle autorizzazioni per l'account utente di dominio.
Deve essere membro del gruppo Administrators locale di ogni server nella farm di Microsoft Office SharePoint Server 2007, ad eccezione di SQL Server e del server SMTP (Simple Mail Transfer Protocol).
Deve consentire l'accesso al computer che esegue SQL Server.
Deve essere assegnato ai ruoli di protezione securityadmin e dbcreator di SQL Server.
Se si utilizza Stsadm per eseguire qualsiasi operazione sui database, l'account amministratore deve essere membro del ruolo db_owner.
Dopo l'esecuzione dello strumento PSC le autorizzazioni a livello di computer per l'account amministratore includono:
Appartenenza al gruppo di protezione di Windows WSS_ADMIN_WPG.
Appartenenza al ruolo IIS_WPG.
Dopo l'esecuzione dello strumento PSC le autorizzazioni a livello di database includono:
Appartenenza al ruolo db_owner per il database di configurazione della server farm di Microsoft Office SharePoint Server 2007.
Appartenenza al ruolo db_owner per il database del contenuto della server farm di Microsoft Office SharePoint Server 2007.
Avviso
Se l'account utente Setup viene rimosso dal computer che esegue SQL Server, lo strumento PSC non verrà eseguito correttamente. Se per l'esecuzione dello strumento PSC si utilizza un account diverso da quello utilizzato per la prima esecuzione di tale strumento, quest'ultimo non verrà eseguito correttamente.
Account del servizio SQL Server
Durante l'installazione di Microsoft SQL Server viene richiesto di specificare l'account del servizio SQL Server, che viene utilizzato come account di servizio per i servizi di SQL Server seguenti:
MSSQLSERVER
SQLSERVERAGENT
Se non si utilizza l'istanza predefinita del programma di installazione di SQL Server, per tali servizi verranno utilizzati i nomi seguenti:
MSSQL$NomeIstanza
SQLAGENT$NomeIstanza
Utilizzare un account di sistema locale o un account utente di dominio.
Account server farm
L'account server farm è denominato anche account di accesso al database e viene utilizzato come identità del pool di applicazioni per Amministrazione centrale e come account di processo per il servizio Timer di Microsoft Windows SharePoint Services 3.0. Per l'account server farm sono necessarie le autorizzazioni seguenti:
Deve disporre delle autorizzazioni per l'account utente di dominio.
Se la server farm è una farm figlio con applicazioni Web che utilizzano i servizi condivisi di una farm padre, l'account server farm deve essere membro del ruolo predefinito del database db_owner associato al database di configurazione della farm padre.
All'account server farm vengono automaticamente concesse ulteriori autorizzazioni nei server Web e nei server applicazioni aggiunti a una server farm.
Dopo l'esecuzione dello strumento PSC le autorizzazioni a livello di computer includono:
Appartenenza al gruppo di protezione di Windows WSS_ADMIN_WPG per il servizio Timer di Microsoft Windows SharePoint Services 3.0.
Appartenenza a IIS_RESTRICTED_WPG per il pool di applicazioni di Amministrazione centrale.
Appartenenza a IIS_WPG per il pool di applicazioni di Amministrazione centrale.
Dopo l'esecuzione dello strumento PSC le autorizzazioni a livello di SQL Server e di database includono:
Ruolo predefinito del server dbcreator.
Ruolo predefinito del server securityadmin.
Ruolo db_owner per tutti i database di Microsoft Office SharePoint Server 2007.
Appartenenza al ruolo WSS_CONTENT_APPLICATION_POOLS per il database di configurazione della server farm di Microsoft Office SharePoint Server 2007 .
Appartenenza al ruolo WSS_CONTENT_APPLICATION_POOLS per il database SharePoint_AdminContent di Microsoft Office SharePoint Server 2007.
Account del servizio di ricerca di Windows SharePoint Services 3.0
L'account del servizio di ricerca di Microsoft Windows SharePoint Services 3.0 viene utilizzato come account di servizio per il servizio di ricerca di Microsoft Windows SharePoint Services 3.0. Per l'account del servizio di ricerca di Microsoft Windows SharePoint Services 3.0 sono necessarie le seguenti impostazioni di configurazione relative alle autorizzazioni:
L'account deve disporre delle autorizzazioni per l'account utente di dominio.
Se si utilizza la modalità con privilegi minimi, questo account non deve essere membro del gruppo Amministratori farm.
Viene automaticamente configurata un'autorizzazione a livello di computer che imposta l'account del servizio di ricerca come membro del ruolo WSS_WPG.
Le autorizzazioni per SQL Server e il database vengono configurate automaticamente:
Accesso in lettura al database di configurazione della server farm.
Accesso in lettura al database SharePoint_AdminContent.
L'account viene assegnato al ruolo db_owner per il database di ricerca di Microsoft Windows SharePoint Services 3.0.
Account di accesso al contenuto del servizio di ricerca di Windows SharePoint Services 3.0
L'account di accesso al contenuto del servizio di ricerca di Microsoft Windows SharePoint Services 3.0 viene utilizzato dal servizio di ricerca di Microsoft Windows SharePoint Services 3.0 per sottoporre a ricerca per indicizzazione il contenuto dei vari siti. Per l'account di accesso al contenuto del servizio di ricerca di Microsoft Windows SharePoint Services 3.0 sono necessarie le seguenti impostazioni di configurazione relative alle autorizzazioni:
Questo account deve disporre delle autorizzazioni per l'account utente di dominio.
Questo account non deve essere membro del gruppo Amministratori farm.
Le autorizzazioni per SQL Server e il database vengono configurate automaticamente:
Accesso in lettura al database di configurazione della server farm.
Accesso in lettura al database SharePoint_AdminContent.
L'account viene assegnato al ruolo db_owner per il database di ricerca di Microsoft Windows SharePoint Services 3.0.
In tutte le applicazioni Web viene creato un criterio Lettura completa per l'account di accesso al contenuto del servizio di ricerca di Microsoft Windows SharePoint Services 3.0.
Account dei servizi condivisi
In questa sezione sono illustrati gli account utilizzati per impostare e configurare un provider di servizi condivisi.
Account del pool di applicazioni del provider di servizi condivisi
L'account del pool di applicazioni del provider di servizi condivisi viene utilizzato come identità del pool di applicazioni per il sito Web Amministrazione servizi condivisi. Per l'account del pool di applicazioni del provider di servizi condivisi sono necessarie le seguenti impostazioni di configurazione relative alle autorizzazioni:
Viene automaticamente configurata un'autorizzazione a livello di computer che imposta l'account del pool di applicazioni del provider di servizi condivisi come membro del ruolo WSS_WPG.
Per questo account vengono automaticamente configurate le seguenti autorizzazioni relative a SQL Server e ai database:
Accesso in lettura e scrittura al database del contenuto del provider di servizi condivisi.
Accesso in lettura al database di configurazione della farm.
Accesso in lettura al database del contenuto Amministrazione centrale.
Questo account è membro del gruppo di utenti nel database di ricerca del provider di servizi condivisi.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database di configurazione della farm.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database SharePoint_AdminContent.
Account del servizio provider di servizi condivisi
L'account del servizio del provider di servizi condivisi viene utilizzato dai servizi seguenti:
Servizi Web del provider di servizi condivisi per le comunicazioni tra server.
Servizio timer del provider di servizi condivisi per l'esecuzione dei processi pianificati.
Pool di applicazioni associato alla directory virtuale del provider di servizi condivisi.
Per l'account del servizio del provider di servizi condivisi è necessario specificare l'impostazione di configurazione relativa alle autorizzazioni dell'account utente di dominio.
Viene automaticamente configurata un'autorizzazione a livello di computer che imposta l'account del servizio del provider di servizi condivisi come membro del ruolo WSS_WPG.
Le autorizzazioni per SQL Server e il database vengono configurate automaticamente:
Questo account viene assegnato al ruolo db_owner per il database del contenuto del provider di servizi condivisi.
Accesso in lettura e scrittura al database del contenuto del provider di servizi condivisi.
Accesso in lettura e scrittura ai database del contenuto per le applicazioni Web associate al provider di servizi condivisi.
Accesso in lettura al database di configurazione.
Accesso in lettura al database del contenuto Amministrazione centrale.
Questo account è membro del gruppo di utenti nel database di ricerca del provider di servizi condivisi.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database di configurazione della farm.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database SharePoint_AdminContent.
Account del servizio di ricerca di Office SharePoint Server
L'account del servizio di ricerca di Microsoft Office SharePoint Server 2007 viene utilizzato come account di servizio per il servizio di ricerca di Microsoft Office SharePoint Server 2007. Il servizio di ricerca di Microsoft Office SharePoint Server 2007 viene utilizzato da tutti i provider di servizi condivisi. Esiste una sola istanza di questo servizio per ogni server. Per l'account del servizio di ricerca di Microsoft Office SharePoint Server 2007 è necessario specificare l'impostazione di configurazione relativa alle autorizzazioni che concede a tale account l'accesso alle condivisioni del percorso di propagazione in tutti i server di query di ricerca di una farm.
Viene automaticamente configurata un'autorizzazione a livello di computer che imposta l'account del servizio di ricerca di Microsoft Office SharePoint Server 2007 come membro del ruolo WSS_WPG.
Le autorizzazioni per SQL Server e il database vengono configurate automaticamente:
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database di configurazione della farm.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database SharePoint_AdminContent.
Account di accesso al contenuto predefinito
L'account di accesso al contenuto predefinito viene utilizzato con un provider di servizi condivisi specifico per eseguire la ricerca per indicizzazione nel contenuto, a meno che non sia presente una regola di ricerca per indicizzazione che specifica un metodo di autenticazione diverso per un determinato URL o formato URL. Per questo account è necessario specificare le seguenti impostazioni di configurazione relative alle autorizzazioni:
L'account di accesso al contenuto predefinito deve essere un account utente di dominio dotato di accesso in lettura alle origini di contenuto esterne o protette da sottoporre a ricerca per indicizzazione tramite tale account.
Per i siti di Office SharePoint Server che non fanno parte della server farm, è necessario concedere esplicitamente all'account autorizzazioni di lettura complete per le applicazioni Web che ospitano i siti.
Questo account non deve essere membro del gruppo Amministratori farm.
Viene automaticamente configurata l'autorizzazione relativa a SQL Server e ai database che concede autorizzazioni di lettura complete per i database del contenuti ospitati dalla server farm.
Account di accesso al contenuto
Gli account di accesso al contenuto sono account che vengono configurati per consentire l'accesso al contenuto tramite l'interfaccia utente per le regole di ricerca per indicizzazione o tramite il modello a oggetti. Questo tipo di account è facoltativo e può essere configurato quando si crea una nuova regola di ricerca per indicizzazione. Può essere ad esempio necessario un account di accesso al contenuto specifico per accedere a contenuto esterno quale una condivisione di file. Per questo account è necessario specificare le seguenti impostazioni di configurazione relative alle autorizzazioni:
L'account di accesso al contenuto deve avere accesso in lettura alle origini di contenuto esterne o protette per cui è configurato.
Per i siti di Office SharePoint Server che non fanno parte della server farm, è necessario concedere esplicitamente all'account autorizzazioni di lettura complete per le applicazioni Web che ospitano i siti.
Account di accesso predefinito per l'importazione dei profili
L'account di accesso predefinito per l'importazione dei profili viene utilizzato per connettersi a un servizio directory, ad esempio Active Directory, a una directory LDAP (Lightweight Directory Access Protocol), a un'applicazione Catalogo dati business o a un altro servizio directory. Tale account viene utilizzato anche per importare i dati dei profili da un servizio directory.
Nota
Se non viene specificato alcun account, verrà utilizzato l'account di accesso al contenuto predefinito.
Per questo account è necessario specificare le seguenti impostazioni di configurazione relative alle autorizzazioni:
L'account deve avere accesso in lettura al servizio directory.
L'account deve disporre delle autorizzazioni necessarie per la gestione dei servizi di personalizzazione dei profili utente.
Questo account deve disporre di autorizzazioni di lettura per le entità utilizzate nelle connessioni di importazione al Catalogo dati business.
Account di servizio automatico di Excel Services
L'account di servizio automatico di Excel Services viene utilizzato da Excel Services per connettersi a origini dati esterne per cui è necessario specificare nome utente e password e che utilizzano sistemi operativi diversi da Windows per l'autenticazione. Se tale account non è configurato, Excel Services non tenterà di connettersi a origini dati di questi tipo. Sebbene per l'accesso alle origini dati basate su sistemi operativi diversi da Windows vengano utilizzate le credenziali di questo account, se l'account non è membro del dominio Excel Services non sarà in grado di effettuare l'accesso. Questo account deve essere un account utente di dominio.
Account del pool di applicazioni dei siti personali
L'account del pool di applicazioni dei siti personali deve essere un account utente di dominio e non deve essere membro del gruppo Amministratori farm.
Viene automaticamente configurata un'autorizzazione a livello di computer che imposta questo account come membro di WSS_WPG.
Le autorizzazioni per SQL Server e il database vengono configurate automaticamente:
Questo account deve essere membro del ruolo db_owner per i database di ricerca dei siti personali associati all'applicazione Web, ad esempio il database di ricerca del provider di servizi condivisi.
Questo account deve disporre dell'accesso in lettura e scrittura al database del provider di servizi condivisi associato.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database di configurazione della farm.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database SharePoint_AdminContent.
Account degli altri pool di applicazioni
L'account degli altri pool di applicazioni deve essere un account utente di dominio e non deve essere membro del gruppo Administrators di alcun computer nella server farm.
Viene automaticamente configurata un'autorizzazione a livello di computer che imposta questo account come membro del ruolo WSS_WPG.
Le autorizzazioni per SQL Server e il database vengono configurate automaticamente:
Questo account viene assegnato al ruolo db_owner per i database del contenuto.
Questo account viene assegnato al ruolo db_owner per i database di ricerca associati all'applicazione Web.
Questo account deve disporre dell'accesso in lettura e scrittura al database del provider di servizi condivisi associato.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database di configurazione della farm.
Questo account viene assegnato al ruolo WSS_CONTENT_APPLICATION_POOLS associato al database SharePoint_AdminContent.
Autorizzazioni per i gruppi
In questa sezione vengono illustrate le autorizzazioni per i gruppi create dagli strumenti di installazione e configurazione di Microsoft Office SharePoint Server 2007.
Ruolo del database WSS_CONTENT_APPLICATION_POOLS
Il programma di installazione assegna il ruolo WSS_CONTENT_APPLICATION_POOLS per i database seguenti:
Database SharePoint_Config (database di configurazione).
Database SharePoint_AdminContent.
Ai membri del ruolo WSS_CONTENT_APPLICATION_POOLS viene concessa l'autorizzazione di esecuzione per un sottoinsieme delle stored procedure del database, oltre all'autorizzazione SELECT per la tabella delle versioni (dbo.Versions) del database SharePoint_AdminContent. Per gli altri database, lo strumento di pianificazione degli account indica che l'accesso in lettura a tali database viene configurato automaticamente. In alcuni casi, viene automaticamente configurato anche un diritto di accesso limitato per la scrittura in un database. Per garantire tale tipo di accesso vengono configurate autorizzazioni per le stored procedure. Per il database SharePoint_Config, ad esempio, viene automaticamente configurato l'accesso per le stored procedure seguenti:
proc_dropEmailEnabledList
proc_dropEmailEnabledListsByWeb
proc_dropSiteMap
proc_markForDeletionEmailEnabledList
proc_markForDeletionEmailEnabledListsBySite
proc_markForDeletionEmailEnabledListsByWeb
proc_putDistributionListToDelete
proc_putEmailEnabledList
proc_putSiteMap
Gruppo WSS_ADMIN_WPG
Nella tabella seguente sono illustrate le autorizzazioni relative alle voci del Registro di sistema per il gruppo WSS_ADMIN_WPG.
| Nome chiave | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
Controllo completo |
N/D |
Applicazione COM del servizio di ricerca di Microsoft Office SharePoint Server 2007. |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
Controllo completo |
N/D |
Applicazione COM del servizio di ricerca di Microsoft Windows SharePoint Services 3.0. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
Controllo completo |
N/D |
N/D |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
Lettura e scrittura |
N/D |
N/D |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
Lettura |
No |
Questa è la chiave principale della struttura di impostazioni del Registro di sistema per Microsoft Office SharePoint Server 2007. Se tale chiave viene modificata, non sarà possibile utilizzare le funzionalità di Microsoft Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Controllo completo |
No |
Chiave principale delle impostazioni del Registro di sistema per Microsoft Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lettura e scrittura |
No |
Questa chiave contiene le impostazioni per il servizio di conversione dei documenti. Se la chiave viene modificata, si interromperà la funzionalità di conversione dei documenti. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lettura e scrittura |
No |
Questa chiave contiene le impostazioni per il servizio di conversione dei documenti. Se la chiave viene modificata, si interromperà la funzionalità di conversione dei documenti. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search |
Controllo completo |
N/D |
N/D |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Search |
Controllo completo |
N/D |
N/D |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Controllo completo |
No |
Questa chiave contiene la stringa di connessione e l'ID del database di configurazione a cui il computer è collegato. Se la chiave viene modificata, l'installazione di Office SharePoint Server nel computer non funzionerà. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Controllo completo |
Sì |
Questa chiave contiene le impostazioni utilizzate durante l'installazione. Se la chiave viene modificata, è possibile che la registrazione diagnostica e l'installazione o la configurazione successiva all'installazione non vengano eseguite correttamente. |
Nella tabella seguente sono illustrate le autorizzazioni relative al file system per il gruppo WSS_ADMIN_WPG.
| Percorso del file system | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
%AllUsersProfile%\Dati applicazioni\Microsoft\Sharepoint |
Controllo completo |
No |
Questa directory contiene la cache memorizzata nel file system della configurazione della farm. Se la directory viene modificata o eliminata, è possibile che i processi non vengano avviati e che le azioni amministrative non vengano eseguite correttamente. |
C:\Inetpub\wwwroot\wss |
Controllo completo |
No |
Questa directory (o la directory corrispondente nella directory principale Inetpub del server) viene utilizzata come posizione predefinita per i siti Web IIS. Se la directory viene modificata o eliminata, i siti di SharePoint non saranno disponibili e le azioni amministrative potrebbero non essere eseguite correttamente, a meno che non vengano specificati i percorsi dei siti Web IIS personalizzati per tutti i siti Web IIS in cui sono installate le estensioni di Office SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Controllo completo |
No |
Questa directory è il percorso di installazione per i file binari e di dati di Microsoft Office SharePoint Server 2007. La directory può essere modificata durante l'installazione. Se questa directory viene rimossa, modificata o rimossa dopo l'installazione, non sarà possibile utilizzare alcuna funzionalità di Microsoft Office SharePoint Server 2007. L'appartenenza al gruppo di protezione di Windows WSS_ADMIN_WPG è necessaria per consentire ad alcuni servizi di Microsoft Office SharePoint Server 2007 di archiviare dati sul disco. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Lettura e scrittura |
No |
Questa è la directory principale in cui sono ospitati i servizi Web del provider di servizi condivisi back-end, ad esempio Excel e Search. Se la directory viene rimossa o modificata, le caratteristiche di Microsoft Office SharePoint Server 2007 che dipendono da questi servizi non verranno eseguite correttamente. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data |
Controllo completo |
No |
Questa è la directory principale in cui sono archiviati i dati locali, inclusi gli indici di ricerca. Se questa directory viene rimossa o modificata, non sarà possibile utilizzare la funzionalità di ricerca. Per consentire alla funzionalità di ricerca di salvare e proteggere i dati in questa cartella, sono necessarie le autorizzazioni del gruppo di protezione di Windows WSS_ADMIN_WPG. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Controllo completo |
Sì |
Questa directory è la posizione in cui viene generata la registrazione diagnostica di run-time. Se la directory viene rimossa o modificata, la caratteristica di registrazione non funzionerà correttamente. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data\Office Server |
Controllo completo |
Sì |
Come per la cartella padre. |
%windir%\System32\drivers\etc\HOSTS |
Lettura e scrittura |
N/D |
N/D |
%windir%\Tasks |
Controllo completo |
N/D |
N/D |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\12 |
Modifica |
Sì |
Questa è la directory di installazione per i file principali di Office SharePoint Server. Se l'elenco di controllo di accesso (ACL) viene modificato, l'attivazione delle caratteristiche, la distribuzione delle soluzioni e altre caratteristiche non funzioneranno correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Controllo completo |
Sì |
Questa directory contiene i servizi SOAP per Amministrazione centrale. Se la directory viene modificata, la creazione dei siti remoti e altri metodi esposti nel servizio non funzioneranno correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Controllo completo |
Sì |
Questa directory contiene i file utilizzati per estendere i siti Web IIS con Office SharePoint Server. Se si modifica la directory o il relativo contenuto, il provisioning dell'applicazione Web non funzionerà correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Controllo completo |
No |
Questa directory contiene i registri di traccia dell'installazione e di run-time. Se la directory viene modificata, la registrazione diagnostica non funzionerà correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\Data |
Controllo completo |
Sì |
N/D |
%windir%\temp |
Controllo completo |
Sì |
Questa directory viene utilizzata dai componenti della piattaforma da cui Office SharePoint Server dipende. Se viene modificato l'ACL, è possibile che il rendering delle web part e altre operazioni di deserializzazione non vengano eseguite correttamente. |
%windir%\System32\logfiles\SharePoint |
Controllo completo |
No |
Questa directory viene utilizzata dalla registrazione dei dati di utilizzo di Office SharePoint Server. Se la directory viene modificata, la registrazione dei dati di utilizzo non funzionerà correttamente. |
Cartella %systemdrive\program files\Microsoft Office Servers\12 nei server di indicizzazione |
Controllo completo |
N/D |
Questa autorizzazione viene concessa per una sottocartella di %systemdrive\Programmi\Microsoft Office Servers\12 nei server di indicizzazione. |
Gruppo WSS_WPG
Nella tabella seguente sono illustrate le autorizzazioni relative alle voci del Registro di sistema per il gruppo WSS_WPG.
| Nome chiave | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Lettura |
No |
Chiave principale delle impostazioni del Registro di sistema per Microsoft Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Diagnostics |
Lettura e scrittura |
No |
Questa chiave contiene le impostazioni per la registrazione diagnostica di Microsoft Office SharePoint Server 2007. Se la chiave viene modificata, non sarà più possibile utilizzare tale funzionalità di registrazione. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lettura e scrittura |
No |
Questa chiave contiene le impostazioni per il servizio di conversione dei documenti. Se la chiave viene modificata, si interromperà la funzionalità di conversione dei documenti. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lettura e scrittura |
No |
Questa chiave contiene le impostazioni per il servizio di conversione dei documenti. Se la chiave viene modificata, si interromperà la funzionalità di conversione dei documenti. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Lettura |
No |
Questa chiave contiene la stringa di connessione e l'ID del database di configurazione a cui il computer è collegato. Se la chiave viene modificata, l'installazione di Office SharePoint Server nel computer non funzionerà. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Lettura |
Sì |
Questa chiave contiene le impostazioni utilizzate durante l'installazione. Se la chiave viene modificata, è possibile che la registrazione diagnostica e l'installazione o la configurazione successiva all'installazione non vengano eseguite correttamente. |
Nella tabella seguente sono illustrate le autorizzazioni relative al file system per il gruppo WSS_WPG.
| Percorso del file system | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
%AllUsersProfile%\Dati applicazioni\Microsoft\Sharepoint |
Lettura |
No |
Questa directory contiene la cache memorizzata nel file system della configurazione della farm. Se la directory viene modificata o eliminata, è possibile che i processi non vengano avviati e che le azioni amministrative non vengano eseguite correttamente. |
C:\Inetpub\wwwroot\wss |
Lettura ed esecuzione |
No |
Questa directory (o la directory corrispondente nella directory principale Inetpub del server) viene utilizzata come posizione predefinita per i siti Web IIS. Se la directory viene modificata o eliminata, i siti di SharePoint non saranno disponibili e le azioni amministrative potrebbero non essere eseguite correttamente, a meno che non vengano specificati i percorsi dei siti Web IIS personalizzati per tutti i siti Web IIS in cui sono installate le estensioni di Office SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Lettura ed esecuzione |
No |
Questa directory è il percorso di installazione per i file binari e di dati di Microsoft Office SharePoint Server 2007. La directory può essere modificata durante l'installazione. Se questa directory viene rimossa, modificata o spostata dopo l'installazione, non sarà possibile utilizzare alcuna funzionalità di Microsoft Office SharePoint Server 2007. Per consentire ad IIS di caricare i file binari di Microsoft Office SharePoint Server 2007, sono necessarie le autorizzazioni di lettura e scrittura di WSS_WPG. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Lettura |
No |
Questa è la directory principale in cui sono ospitati i servizi Web del provider di servizi condivisi back-end, ad esempio Excel e Search. Se la directory viene rimossa o modificata, le caratteristiche di Microsoft Office SharePoint Server 2007 che dipendono da questi servizi non verranno eseguite correttamente. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Lettura e scrittura |
Sì |
Questa directory è la posizione in cui viene generata la registrazione diagnostica di run-time. Se la directory viene rimossa o modificata, la caratteristica di registrazione non funzionerà correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Lettura |
Sì |
Questa directory contiene i servizi SOAP per Amministrazione centrale. Se la directory viene modificata, la creazione dei siti remoti e altri metodi esposti nel servizio non funzioneranno correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Lettura |
Sì |
Questa directory contiene i file utilizzati per estendere i siti Web IIS con Office SharePoint Server. Se si modifica la directory o il relativo contenuto, il provisioning dell'applicazione Web non funzionerà correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Modifica |
No |
Questa directory contiene i registri di traccia dell'installazione e di run-time. Se la directory viene modificata, la registrazione diagnostica non funzionerà correttamente. |
%windir%\temp |
Lettura |
Sì |
Questa directory viene utilizzata dai componenti della piattaforma da cui Office SharePoint Server dipende. Se viene modificato l'ACL, è possibile che il rendering delle web part e altre operazioni di deserializzazione non vengano eseguite correttamente. |
%windir%\System32\logfiles\SharePoint |
Lettura |
No |
Questa directory viene utilizzata dalla registrazione dei dati di utilizzo di Office SharePoint Server. Se la directory viene modificata, la registrazione dei dati di utilizzo non funzionerà correttamente. |
%systemdrive\Programmi\Microsoft Office Servers\12 |
Lettura ed esecuzione |
N/D |
Questa autorizzazione viene concessa per una sottocartella di %systemdrive\Programmi\Microsoft Office Servers\12 nei server di indicizzazione. |
Servizio locale
Nella tabella seguente è illustrata l'autorizzazione relative alle voci del Registro di sistema per l'account Servizio locale.
| Nome chiave | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Lettura |
No |
Questa chiave contiene le impostazioni per il servizio di conversione dei documenti. Se la chiave viene modificata, si interromperà la funzionalità di conversione dei documenti. |
Nella tabella seguente è illustrata l'autorizzazione relativa al file system per l'account Servizio locale.
| Percorso del file system | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Lettura ed esecuzione |
No |
Questa directory è il percorso di installazione dei file binari di Microsoft Office SharePoint Server 2007. Se questa directory viene rimossa o modificata, non sarà possibile utilizzare alcuna funzionalità di Microsoft Office SharePoint Server 2007. |
Sistema locale
Nella tabella seguente sono illustrate le autorizzazioni relative alle voci del Registro di sistema per l'account Sistema locale.
| Nome chiave | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Lettura |
No |
Questa chiave contiene le impostazioni per il servizio di conversione dei documenti. Se la chiave viene modificata, si interromperà la funzionalità di conversione dei documenti. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Controllo completo |
No |
Questa chiave contiene la stringa di connessione e l'ID del database di configurazione a cui il computer è collegato. Se la chiave viene modificata, l'installazione di Office SharePoint Server nel computer non funzionerà. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Controllo completo |
No |
Questa chiave contiene la chiave di crittografia utilizzata per archiviare i segreti nel database di configurazione. Se la chiave viene modificata, il provisioning del servizio e altre caratteristiche non funzioneranno. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Controllo completo |
Sì |
Questa chiave contiene le impostazioni utilizzate durante l'installazione. Se la chiave viene modificata, è possibile che la registrazione diagnostica e l'installazione o la configurazione successiva all'installazione non vengano eseguite correttamente. |
Nella tabella seguente sono illustrate le autorizzazioni relative al file system per l'account Sistema locale.
| Percorso del file system | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
%AllUsersProfile%\Dati applicazioni\Microsoft\Sharepoint |
Controllo completo |
No |
Questa directory contiene la cache memorizzata nel file system della configurazione della farm. Se la directory viene modificata o eliminata, è possibile che i processi non vengano avviati e che le azioni amministrative non vengano eseguite correttamente. |
C:\Inetpub\wwwroot\wss |
Controllo completo |
No |
Questa directory (o la directory corrispondente nella directory principale Inetpub del server) viene utilizzata come posizione predefinita per i siti Web IIS. Se la directory viene modificata o eliminata, i siti di SharePoint non saranno disponibili e le azioni amministrative potrebbero non essere eseguite correttamente, a meno che non vengano specificati i percorsi dei siti Web IIS personalizzati per tutti i siti Web IIS in cui sono installate le estensioni di Office SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Controllo completo |
Sì |
Questa directory contiene i servizi SOAP per Amministrazione centrale. Se la directory viene modificata, la creazione dei siti remoti e altri metodi esposti nel servizio non funzioneranno correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Controllo completo |
Sì |
Se si modifica la directory o il relativo contenuto, il provisioning dell'applicazione Web non funzionerà correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Controllo completo |
No |
Questa directory contiene i registri di traccia dell'installazione e di run-time. Se la directory viene modificata, la registrazione diagnostica non funzionerà correttamente. |
%windir%\temp |
Controllo completo |
Sì |
Questa directory viene utilizzata dai componenti della piattaforma da cui Office SharePoint Server dipende. Se viene modificato l'ACL, è possibile che il rendering delle web part e altre operazioni di deserializzazione non vengano eseguite correttamente. |
%windir%\System32\logfiles\SharePoint |
Controllo completo |
No |
Questa directory viene utilizzata per la registrazione dei dati di utilizzo di Office SharePoint Server. Se la directory viene modificata, la registrazione dei dati di utilizzo non funzionerà correttamente. |
Servizio di rete
Nella tabella seguente è illustrata l'autorizzazione relativa alle voci del Registro di sistema per l'account Servizio di rete.
| Nome chiave | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search\Setup |
Lettura |
N/D |
N/D |
Gruppo Administrators
Nella tabella seguente sono illustrate le autorizzazioni relative alle voci del Registro di sistema per il gruppo Administrators.
| Nome chiave | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Controllo completo |
No |
Questa chiave contiene la stringa di connessione e l'ID del database di configurazione a cui il computer è collegato. Se la chiave viene modificata, l'installazione di Office SharePoint Server nel computer non funzionerà. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Controllo completo |
No |
Questa chiave contiene la chiave di crittografia utilizzata per archiviare i segreti nel database di configurazione. Se la chiave viene modificata, il provisioning del servizio e altre caratteristiche non funzioneranno. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Controllo completo |
Sì |
Questa chiave contiene le impostazioni utilizzate durante l'installazione. Se la chiave viene modificata, è possibile che la registrazione diagnostica e l'installazione o la configurazione successiva all'installazione non vengano eseguite correttamente. |
Nella tabella seguente sono illustrate le autorizzazioni relative al file system per il gruppo Administrators.
| Percorso del file system | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
%AllUsersProfile%\Dati applicazioni\Microsoft\Sharepoint |
Controllo completo |
No |
Questa directory contiene la cache memorizzata nel file system della configurazione della farm. Se la directory viene modificata o eliminata, è possibile che i processi non vengano avviati e che le azioni amministrative non vengano eseguite correttamente. |
C:\Inetpub\wwwroot\wss |
Controllo completo |
No |
Questa directory (o la directory corrispondente nella directory principale Inetpub del server) viene utilizzata come posizione predefinita per i siti Web IIS. Se la directory viene modificata o eliminata, i siti di SharePoint non saranno disponibili e le azioni amministrative potrebbero non essere eseguite correttamente, a meno che non vengano specificati i percorsi dei siti Web IIS personalizzati per tutti i siti Web IIS in cui sono installate le estensioni di Office SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Controllo completo |
Sì |
Questa directory contiene i servizi SOAP per Amministrazione centrale. Se la directory viene modificata, la creazione dei siti remoti e altri metodi esposti nel servizio non funzioneranno correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Controllo completo |
Sì |
Se si modifica la directory o il relativo contenuto, il provisioning dell'applicazione Web non funzionerà correttamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Controllo completo |
No |
Questa directory contiene i registri di traccia dell'installazione e di run-time. Se la directory viene modificata, la registrazione diagnostica non funzionerà correttamente. |
%windir%\temp |
Controllo completo |
Sì |
Questa directory viene utilizzata dai componenti della piattaforma da cui Office SharePoint Server dipende. Se viene modificato l'ACL, è possibile che il rendering delle web part e altre operazioni di deserializzazione non vengano eseguite correttamente. |
%windir%\System32\logfiles\SharePoint |
Controllo completo |
No |
Questa directory viene utilizzata dalla registrazione dei dati di utilizzo di Office SharePoint Server. Se la directory viene modificata, la registrazione dei dati di utilizzo non funzionerà correttamente. |
Gruppo WSS_RESTRICTED_WPG
Nella tabella seguente e illustrata l'autorizzazione relativa alle voci del Registro di sistema per il gruppo WSS_RESTRICTED_WPG.
| Nome chiave | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Controllo completo |
No |
Questa chiave contiene la chiave di crittografia utilizzata per archiviare i segreti nel database di configurazione. Se questa chiave viene modificata, il provisioning del servizio e altre funzionalità avrà esito negativo. |
Gruppo Utenti
Nella tabella seguente sono illustrate le autorizzazioni relative al file system per il gruppo Utenti.
| Percorso del file system | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0 |
Lettura ed esecuzione |
No |
Questa directory è il percorso di installazione per i file binari e di dati di Microsoft Office SharePoint Server 2007. La directory può essere modificata durante l'installazione. Se questa directory viene rimossa, modificata o spostata dopo l'installazione, non sarà possibile utilizzare alcuna funzionalità di Microsoft Office SharePoint Server 2007. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices\Root |
Lettura ed esecuzione |
No |
Questa è la directory principale in cui sono ospitati i servizi Web back-end principali. L'unico servizio installato inizialmente in questa directory è un servizio di amministrazione globale della ricerca. Se questa directory viene rimossa o modificata, non sarà possibile utilizzare alcune funzionalità di amministrazione della ricerca che utilizzano la pagina delle impostazioni di ricerca di Amministrazione centrale specifica del server. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Lettura e scrittura |
Sì |
Questa directory è la posizione in cui viene generata la registrazione diagnostica di run-time. Se la directory viene rimossa o modificata, la caratteristica di registrazione non funzionerà correttamente. |
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Lettura ed esecuzione |
No |
Questa directory è il percorso di installazione dei file binari di Microsoft Office SharePoint Server 2007. Se questa directory viene rimossa o modificata, non sarà possibile utilizzare alcuna funzionalità di Microsoft Office SharePoint Server 2007. |
Tutti gli account di servizio di Office SharePoint Server
Nella tabella seguente è illustrata l'autorizzazione relativa al file system per tutti gli account di servizio di Office SharePoint Server.
| Percorso del file system | Autorizzazioni | Eredita | Descrizione |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Modifica |
No |
Questa directory contiene i registri di traccia dell'installazione e di run-time. Se questa directory viene modificata, la registrazione diagnostica non funzionerà correttamente. Tutti gli account di servizio di Office SharePoint Server devono disporre dell'autorizzazione di scrittura per questa directory. |