계정 권한 및 보안 설정(Office SharePoint Server)

업데이트 날짜: 2008년 6월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2015-03-09

이 문서의 내용

  • 계정 사용 권한 및 보안 설정 정보

  • 관리 및 서비스 계정

  • 공유 서비스 계정

  • 그룹 사용 권한

이 문서에서는 Microsoft Office SharePoint Server 관리 및 서비스 계정의 권한이 대해 설명합니다. Microsoft SQL Server, 파일 시스템, 파일 공유 및 레지스트리 항목 영역을 다룹니다.

계정 사용 권한 및 보안 설정 정보

대부분의 Office SharePoint Server 2007 기본 계정 사용 권한 및 보안 설정은 PSC(설치 후 구성) 도구를 통해 구성됩니다. 이러한 사용 권한은 PSC 후 사용 권한입니다. Office SharePoint Server 2007 설치 및 구성 전에 계정에 필요하며 수동으로 구성해야 하는 사용 권한도 있습니다. 이러한 권한은 PSC 전 사용 권한입니다.

관리 및 서비스 계정

대부분의 Office SharePoint Server 2007 관리 및 서비스 계정 권한은 다음 Office SharePoint Server 2007 구성 요소 중 하나에 의해 설치 프로세스 중에 자동으로 구성됩니다.

  • SharePoint 제품 및 기술 구성 마법사 또는 구성 마법사에 해당하는 명령줄 명령인 Psconfig. 이 문서에서는 이 두 가지를 모두 PSC 도구로 지칭합니다.

  • SharePoint 중앙 관리 웹 사이트

  • SSP(공유 서비스 공급자) 관리 사이트 웹 응용 프로그램

  • Stsadm 명령줄 도구

설치 사용자 관리자 계정

이 계정은 SharePoint 제품 및 기술 구성 마법사, Psconfig 명령줄 도구 및 Stsadm 명령줄 도구를 실행하여 팜에서 각 서버를 설정하는 데 사용됩니다. 이 문서의 예제에서 설치 사용자 관리자 계정은 팜 관리에 사용되며, 중앙 관리를 통해 관리할 수 있습니다. 일부 구성 옵션의 경우에는 로컬 관리 권한(예: Office SharePoint Server 2007 Search 쿼리 서버 구성)이 필요합니다. 설치 사용자 관리자 계정에는 다음과 같은 사용 권한이 필요합니다.

  • 도메인 사용자 계정 사용 권한이 있어야 합니다.

  • Office SharePoint Server 2007 팜에 있는 각 서버에서 Local Administrators 그룹의 구성원이어야 합니다. 단, SQL Server 및 SMTP(Simple Mail Transfer Protocol) 서버는 제외됩니다.

  • SQL Server를 실행하는 컴퓨터에 로그인할 수 있어야 합니다.

  • securityadmin 및 dbcreator SQL Server 보안 역할이 할당되어야 합니다.

  • 데이터베이스에 영향을 주는 Stsadm 작업을 사용하는 경우에는 관리자 계정이 db_owner 역할의 구성원이어야 합니다.

PSC 도구를 실행하고 나면 관리자 계정의 컴퓨터 수준 권한에는 다음이 포함됩니다.

  • WSS_ADMIN_WPG Windows 보안 그룹의 멤버 자격

  • IIS_WPG 역할의 멤버 자격

PSC 도구를 실행하고 나면 데이터베이스 권한에는 다음이 포함됩니다.

  • Office SharePoint Server 2007 서버 팜 구성 데이터베이스에 대한 db_owner

  • Office SharePoint Server 2007 서버 팜 콘텐츠 데이터베이스에 대한 db_owner

경고

SQL Server를 실행 중인 컴퓨터에서 설치 사용자 관리자 계정을 제거하면 PSC 도구가 제대로 실행되지 않습니다. PSC 도구를 처음으로 실행한 계정이 아닌 다른 계정을 사용하여 PSC 도구를 실행하는 경우에도 PSC 도구는 제대로 실행되지 않습니다.

SQL Server 서비스 계정

Microsoft SQL Server에서는 SQL Server를 설치하는 동안 SQL Server 서비스 계정을 입력하라는 메시지가 표시됩니다. 이 계정은 다음 SQL Server 서비스의 서비스 계정으로 사용됩니다.

  • MSSQLSERVER

  • SQLSERVERAGENT

기본 SQL Server 설치 인스턴스를 사용하지 않으면 이들 서비스는 다음과 같이 표시됩니다.

  • MSSQL$InstanceName

  • SQLAGENT$InstanceName

로컬 시스템 계정이나 도메인 사용자 계정을 사용합니다.

서버 팜 계정

데이터베이스 액세스 계정이라고도 하는 서버 팜 계정은 중앙 관리의 응용 프로그램 풀 ID로, 그리고 Windows SharePoint Services 3.0 Timer Service의 프로세스 계정으로 사용됩니다. 서버 팜 계정에는 다음과 같은 사용 권한이 필요합니다.

  • 도메인 사용자 계정 사용 권한이 있어야 합니다.

  • 서버 팜이 하위 팜이고 해당 서버 팜의 웹 응용 프로그램이 상위 팜의 공유 서비스를 사용하는 경우 서버 팜 계정은 상위 팜에 있는 구성 데이터베이스에 연결된 db_owner 고정 데이터베이스 역할의 구성원이어야 합니다.

서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 서버 팜 계정에 추가 권한이 자동으로 부여됩니다.

PSC 도구를 실행하고 나면 컴퓨터 수준 권한에는 다음이 포함됩니다.

  • Windows SharePoint Services 3.0 Timer Service의 WSS_ADMIN_WPG Windows 보안 그룹 멤버 자격.

  • 중앙 관리 응용 프로그램 풀의 IIS_RESTRICTED_WPG 멤버 자격

  • 중앙 관리 응용 프로그램 풀의 IIS_WPG 멤버 자격

PSC 도구를 실행하고 나면 SQL Server 및 데이터베이스 권한에는 다음이 포함됩니다.

  • Dbcreator 고정 서버 역할

  • Securityadmin 고정 서버 역할

  • 모든 Office SharePoint Server 2007 데이터베이스에 대한 db_owner

  • Office SharePoint Server 2007 서버 팜 구성 데이터베이스의 WSS_CONTENT_APPLICATION_POOLS 역할 멤버 자격

  • Office SharePoint Server 2007 SharePoint_Admin 콘텐츠 데이터베이스의 WSS_CONTENT_APPLICATION_POOLS 역할 멤버 자격

Windows SharePoint Services 3.0 검색 서비스 계정

Windows SharePoint Services 3.0 검색 서비스 계정은 Windows SharePoint Services 3.0 Search Service의 서비스 계정으로 사용됩니다. Windows SharePoint Services 3.0 검색 서비스 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.

  • 도메인 사용자 계정 사용 권한이 있어야 합니다.

  • 최소 권한 모드를 사용하는 경우 이 계정은 Farm Administrators 그룹의 구성원이어서는 안 됩니다.

다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. 검색 서비스 계정은 WSS_WPG 역할의 구성원입니다.

다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.

  • 서버 팜 구성 데이터베이스에 대한 읽기 권한

  • SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

  • 이 계정에는 Windows SharePoint Services 3.0 검색 데이터베이스에 대한 db_owner 역할이 할당됩니다.

Windows SharePoint Services 3.0 검색 콘텐츠 액세스 계정

Windows SharePoint Services 3.0 검색 콘텐츠 액세스 계정은 Windows SharePoint Services 3.0 Search Service에서 사이트 간에 콘텐츠를 크롤링하는 데 사용됩니다. Windows SharePoint Services 3.0 검색 콘텐츠 액세스 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.

  • 도메인 사용자 계정 사용 권한이 있어야 합니다.

  • Farm Administrators 그룹의 구성원이어서는 안 됩니다.

다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.

  • 서버 팜 구성 데이터베이스에 대한 읽기 권한

  • SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

  • 이 계정은 Windows SharePoint Services 3.0 검색 데이터베이스에 대한 db_owner 역할에 할당됩니다.

모든 웹 응용 프로그램에서 Windows SharePoint Services 3.0 검색 콘텐츠 액세스 계정에 대한 전체 읽기 정책이 만들어집니다.

공유 서비스 계정

이 섹션에서는 SSP(공유 서비스 공급자) 설치 및 구성에 사용되는 계정에 대해 설명합니다.

SSP 응용 프로그램 풀 계정

SSP 응용 프로그램 풀 계정은 공유 서비스 관리 웹 사이트의 응용 프로그램 풀 ID에 사용됩니다. 이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.

다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. SSP 응용 프로그램 풀 계정은 WSS_WPG 역할의 구성원입니다.

이 계정에 대해 다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.

  • SSP 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

  • 팜 구성 데이터베이스에 대한 읽기 권한

  • 중앙 관리 콘텐츠 데이터베이스에 대한 읽기 권한

  • 이 계정은 SSP 검색 데이터베이스의 user 그룹 구성원입니다.

  • 이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

  • 이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

SSP 서비스 계정

SSP 서비스 계정은 다음 서비스에 사용됩니다.

  • 서버 내 통신용 SSP 웹 서비스

  • 예약된 작업을 실행하는 SSP 타이머 서비스

  • SSP의 가상 디렉터리에 연결된 응용 프로그램 풀

SSP 서비스 계정에는 도메인 사용자 계정 권한 구성 설정이 필요합니다.

다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. SSP 서비스 계정은 WSS_WPG 역할의 구성원입니다.

다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.

  • 이 계정은 SSP 콘텐츠 데이터베이스에 대한 db_owner 역할에 할당됩니다.

  • SSP 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

  • SSP와 연결된 웹 응용 프로그램의 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

  • 구성 데이터베이스에 대한 읽기 권한

  • 중앙 관리 콘텐츠 데이터베이스에 대한 읽기 권한

  • 이 계정은 SSP 검색 데이터베이스의 user 그룹 구성원입니다.

  • 이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

  • 이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

Office SharePoint Server 검색 서비스 계정

Office SharePoint Server 2007 검색 서비스 계정은 Office SharePoint Server 2007 Search Service의 서비스 계정으로 사용됩니다. Office SharePoint Server 2007 Search Service는 모든 SSP에서 사용됩니다. 지정된 각 서버에는 이 서비스의 인스턴스가 하나씩만 있습니다. Office SharePoint Server 2007 검색 서비스 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다. Office SharePoint Server 2007 검색 서비스 계정에는 팜의 모든 검색 쿼리 서버에 있는 전파 위치 공유에 대한 액세스 권한이 부여됩니다.

다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. Office SharePoint Server 2007 검색 서비스 계정은 WSS_WPG 역할의 구성원입니다.

다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.

  • 이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

  • 이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

기본 콘텐츠 액세스 계정

기본 콘텐츠 액세스 계정은 URL 또는 URL 패턴에 대해 크롤링 규칙에서 다른 인증 방법을 지정한 경우가 아니면 특정 SSP 내에서 콘텐츠를 크롤링하는 데 사용됩니다. 이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.

  • 도메인 사용자 계정에 있어야 하며, 이 계정을 사용하여 크롤링하려는 외부 또는 보안 콘텐츠 원본에 대한 읽기 권한이 있어야 합니다.

  • 서버 팜에 속하지 않은 Office SharePoint Server 사이트의 경우 이 계정에는 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 명시적으로 부여해야 합니다.

  • Farm Administrators 그룹의 구성원이어서는 안 됩니다.

다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다. 서버 팜에서 호스팅되는 콘텐츠 데이터베이스에는 전체 읽기 권한이 자동으로 부여됩니다.

콘텐츠 액세스 계정

콘텐츠 액세스 계정은 크롤링 규칙 UI 또는 OM(개체 모델)에서 콘텐츠에 액세스하도록 구성되는 계정입니다. 이 유형의 계정은 선택적이며 새 크롤링 규칙을 만들 때 구성할 수 있습니다. 예를 들어 파일 공유 같은 외부 콘텐츠에는 이와 같은 별도의 콘텐츠 액세스 계정이 필요할 수 있습니다. 이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.

  • 이 계정이 액세스하도록 구성된 외부 또는 보안 콘텐츠 원본에 대한 읽기 권한이 있어야 합니다.

  • 서버 팜에 속하지 않은 Office SharePoint Server 사이트의 경우 이 계정에는 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 명시적으로 부여해야 합니다.

프로필 가져오기 기본 액세스 계정

프로필 가져오기 기본 액세스 계정은 Active Directory 디렉터리 서비스, LDAP(Lightweight Directory Access Protocol) 디렉터리, 비즈니스 데이터 카탈로그 응용 프로그램 또는 다른 디렉터리 원본 등의 디렉터리 서비스에 연결하는 데 사용됩니다. 또한 디렉터리 서비스에서 프로필 데이터를 가져올 때도 사용됩니다.

참고

계정을 지정하지 않으면 기본 콘텐츠 액세스 계정이 사용됩니다.

이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.

  • 디렉터리 서비스에 대한 읽기 권한이 있어야 합니다.

  • 사용자 프로필 개인 설정 서비스 관리 권한이 있어야 합니다.

  • BDC(비즈니스 데이터 카탈로그) 가져오기 연결에 사용되는 엔터티에 대한 읽기 권한이 있어야 합니다.

Excel 서비스 무인 서비스 계정

Excel 서비스 무인 서비스 계정은 Excel 서비스에서 인증에 Windows 이외의 운영 체제를 사용하는 사용자 이름과 암호를 필요로 하는 외부 데이터 원본에 연결하는 데 사용됩니다. 이 계정을 구성하지 않으면 Excel 서비스는 이러한 데이터 원본 형식에 연결하려고 시도하지 않습니다. Windows 이외의 운영 체제에서는 계정 자격 증명을 사용하여 데이터 원본에 연결하지만, 이 계정이 도메인의 구성원이 아니면 Excel 서비스에서는 해당 계정에 액세스할 수 없습니다. 따라서 이 계정은 도메인 사용자 계정이어야 합니다.

MySites 응용 프로그램 풀 계정

MySites 응용 프로그램 풀 계정은 도메인 사용자 계정이어야 하며 Farm Administrators 그룹의 구성원이어서는 안 됩니다.

다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. 이 계정은 WSS_WPG의 구성원입니다.

다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.

  • 이 계정은 웹 응용 프로그램과 연결되는 내 사이트 검색 데이터베이스(예: SSP 검색 데이터베이스)에서 db_owner 역할의 구성원이어야 합니다.

  • 이 계정에는 연결된 SSP 데이터베이스에 대한 읽기 및 쓰기 권한이 있어야 합니다.

  • 이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

  • 이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

기타 응용 프로그램 풀 계정

기타 응용 프로그램 풀 계정은 도메인 사용자 계정이어야 하며 서버 팜의 모든 컴퓨터에서 Administrators 그룹 구성원이어서는 안 됩니다.

다음과 같은 컴퓨터 수준 권한이 자동으로 구성됩니다. 이 계정은 WSS_WPG 역할의 구성원입니다.

다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.

  • 이 계정은 콘텐츠 데이터베이스에 대한 db_owner 역할에 할당됩니다.

  • 이 계정은 웹 응용 프로그램에 연결된 검색 데이터베이스에 대한 db_owner 역할에 할당됩니다.

  • 이 계정에는 연결된 SSP 데이터베이스에 대한 읽기 및 쓰기 권한이 있어야 합니다.

  • 이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

  • 이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.

그룹 사용 권한

이 섹션에서는 Office SharePoint Server 2007 설치 및 구성 도구를 통해 만드는 그룹의 사용 권한에 대해 설명합니다.

WSS_CONTENT_APPLICATION_POOLS 데이터베이스 역할

설치 과정에서 다음 데이터베이스에 WSS_CONTENT_APPLICATION_POOLS 역할이 할당됩니다.

  • SharePoint_Config 데이터베이스(구성 데이터베이스)

  • SharePoint_AdminContent 데이터베이스

WSS_CONTENT_APPLICATION_POOLS 역할에는 데이터베이스의 저장 프로시저 하위 집합에 대한 실행 권한이 부여됩니다. 또한 이 역할의 구성원에게는 SharePoint_AdminContent 데이터베이스에 있는 Version 테이블(dbo.Versions)에 대한 선택 권한이 부여됩니다. 다른 데이터베이스의 경우 계정 계획 도구에 이러한 데이터베이스에 대한 읽기 권한이 자동으로 구성되어 있다고 나타납니다. 데이터베이스에 대한 제한적 쓰기 권한이 자동으로 구성되는 경우도 있습니다. 이러한 액세스 권한을 제공하기 위해 저장 프로시저에 대해 사용 권한을 구성합니다. 예를 들어 SharePoint_config 데이터베이스의 경우에는 다음과 같은 저장 프로시저에 대한 액세스 권한이 자동으로 구성됩니다.

  • proc_dropEmailEnabledList

  • proc_dropEmailEnabledListsByWeb

  • proc_dropSiteMap

  • proc_markForDeletionEmailEnabledList

  • proc_markForDeletionEmailEnabledListsBySite

  • proc_markForDeletionEmailEnabledListsByWeb

  • proc_putDistributionListToDelete

  • proc_putEmailEnabledList

  • proc_putSiteMap

WSS_ADMIN_WPG

다음 표에서는 WSS_ADMIN_WPG 레지스트리 항목 권한을 보여 줍니다.

키 이름 사용 권한 상속 설명

HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6}

모든 권한

해당 없음

Office SharePoint Server 2007 Search Service COM 응용 프로그램입니다.

HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB}

모든 권한

해당 없음

Windows SharePoint Services 3.0 Search Service COM 응용 프로그램입니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS

모든 권한

해당 없음

해당 없음

HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-110D-0000-0000-0000000FF1CE}

읽기, 쓰기

해당 없음

해당 없음

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server

읽기

아니요

Office SharePoint Server 2007 레지스트리 설정 트리의 루트입니다. 이 키가 변경되면 Office SharePoint Server 2007 기능이 작동하지 않습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0

모든 권한

아니요

Office SharePoint Server 2007 레지스트리 설정의 루트입니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings

읽기, 쓰기

아니요

문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings

읽기, 쓰기

아니요

문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search

모든 권한

해당 없음

해당 없음

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Search

모든 권한

해당 없음

해당 없음

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure

모든 권한

아니요

컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 Office SharePoint Server가 설치되지 않습니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS

모든 권한

설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다.

다음 표에서는 WSS_ADMIN_WPG 파일 시스템 권한을 보여 줍니다.

파일 시스템 경로 사용 권한 상속 설명

%AllUsersProfile%\Application Data\Microsoft\Sharepoint

모든 권한

아니요

파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다.

C:\Inetpub\wwwroot\wss

모든 권한

아니요

이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. Office SharePoint Server를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다.

%ProgramFiles%\Microsoft Office Servers\12.0

모든 권한

아니요

Office SharePoint Server 2007 바이너리 및 데이터의 설치 위치로, 설치 중에 변경할 수 있습니다. 설치 후에 이 디렉터리를 제거하거나 변경하면 모든 Office SharePoint Server 2007 기능을 사용할 수 없게 됩니다. 일부 Office SharePoint Server 2007 서비스가 디스크에 데이터를 저장하려면 WSS_ADMIN_WPG Windows 보안 그룹 멤버 자격이 필요합니다.

%ProgramFiles%\Microsoft Office Servers\12.0\WebServices

읽기, 쓰기

아니요

Excel 및 Search 등의 백 엔드 웹 서비스가 호스팅되는 루트 디렉터리입니다. 이 디렉터리를 제거하거나 변경하면 이들 서비스를 사용하는 Office SharePoint Server 2007 기능을 사용할 수 없게 됩니다.

%ProgramFiles%\Microsoft Office Servers\12.0\Data

모든 권한

아니요

검색 인덱스를 포함하여 로컬 데이터가 저장되는 루트 위치입니다. 이 디렉터리를 제거하거나 변경하면 검색 기능을 사용할 수 없게 됩니다. 검색 기능을 통해 이 폴더에 데이터를 저장하고 보호하려면 WSS_ADMIN_WPG Windows 보안 그룹 권한이 필요합니다.

%ProgramFiles%\Microsoft Office Servers\12.0\Logs

모든 권한

런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅 기능이 제대로 작동하지 않습니다.

%ProgramFiles%\Microsoft Office Servers\12.0\Data\Office Server

모든 권한

상위 폴더와 같습니다.

%windir%\System32\drivers\etc\HOSTS

읽기, 쓰기

해당 없음

해당 없음

%windir%\Tasks

모든 권한

해당 없음

해당 없음

%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\12

수정

핵심 Office SharePoint Server 파일의 설치 디렉터리입니다. ACL(액세스 제어 목록)을 수정하면 기능 활성화, 솔루션 배포 및 기타 기능이 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI

모든 권한

중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG

모든 권한

Office SharePoint Server를 통해 IIS 웹 사이트를 확장하는 데 사용되는 파일이 들어 있습니다. 이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS

모든 권한

아니요

설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\Data

모든 권한

해당 없음

%windir%\temp

모든 권한

Office SharePoint Server가 사용하는 플랫폼 구성 요소에 사용됩니다. ACL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다.

%windir%\System32\logfiles\SharePoint

모든 권한

아니요

Office SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다.

%systemdrive\program files\Microsoft Office Servers\12 folder on Index servers

모든 권한

해당 없음

이 사용 권한은 인덱스 서버의 %systemdrive\program files\Microsoft Office Servers\12 폴더에 부여됩니다.

WSS_WPG

다음 표에서는 WSS_WPG 레지스트리 항목 권한을 보여 줍니다.

키 이름 사용 권한 상속 설명

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0

읽기

아니요

Office SharePoint Server 2007 레지스트리 설정의 루트입니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Diagnostics

읽기, 쓰기

아니요

Office SharePoint Server 2007 진단 로깅의 설정을 포함합니다. 이 키를 변경하면 로깅 기능이 손상됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings

읽기, 쓰기

아니요

문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings

읽기, 쓰기

아니요

문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure

읽기

아니요

컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 Office SharePoint Server가 설치되지 않습니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS

읽기

설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다.

다음 표에서는 WSS_WPG 파일 시스템 권한을 보여 줍니다.

파일 시스템 경로 사용 권한 상속 설명

%AllUsersProfile%\Application Data\Microsoft\Sharepoint

읽기

아니요

파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다.

C:\Inetpub\wwwroot\wss

읽기, 실행

아니요

이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. Office SharePoint Server를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다.

%ProgramFiles%\Microsoft Office Servers\12.0

읽기, 실행

아니요

Office SharePoint Server 2007 바이너리 및 데이터의 설치 위치로, 설치 중에 변경할 수 있습니다. 설치 후에 이 디렉터리를 제거, 변경 또는 이동하면 모든 Office SharePoint Server 2007 기능을 사용할 수 없게 됩니다. IIS 사이트가 Office SharePoint Server 2007 바이너리를 로드하도록 설정하려면 WSS_WPG 읽기 및 실행 권한이 필요합니다.

%ProgramFiles%\Microsoft Office Servers\12.0\WebServices

읽기

아니요

Excel 및 Search 등의 백 엔드 웹 서비스가 호스팅되는 루트 디렉터리입니다. 이 디렉터리를 제거하거나 변경하면 이들 서비스를 사용하는 Office SharePoint Server 2007 기능을 사용할 수 없게 됩니다.

%ProgramFiles%\Microsoft Office Servers\12.0\Logs

읽기, 쓰기

런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅 기능이 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI

읽기

중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG

읽기

Office SharePoint Server를 통해 IIS 웹 사이트를 확장하는 데 사용되는 파일이 들어 있습니다. 이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS

수정

아니요

설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다.

%windir%\temp

읽기

Office SharePoint Server가 사용하는 플랫폼 구성 요소에 사용됩니다. ASL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다.

%windir%\System32\logfiles\SharePoint

읽기

아니요

Office SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다.

%systemdrive\program files\Microsoft Office Servers\12

읽기, 실행

해당 없음

이 사용 권한은 인덱스 서버의 %systemdrive\program files\Microsoft Office Servers\12 폴더에 부여됩니다.

로컬 서비스

다음 표에서는 로컬 서비스 레지스트리 항목 권한을 보여 줍니다.

키 이름 사용 권한 상속 설명

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings

읽기

아니요

문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다.

다음 표에서는 로컬 서비스 파일 시스템 권한을 보여 줍니다.

파일 시스템 경로 사용 권한 상속 설명

%ProgramFiles%\Microsoft Office Servers\12.0\Bin

읽기, 실행

아니요

Office SharePoint Server 2007 바이너리를 설치한 위치입니다. 이 디렉터리를 제거하거나 변경하면 모든 Office SharePoint Server 2007 기능을 사용할 수 없게 됩니다.

로컬 시스템

다음 표에서는 로컬 시스템 레지스트리 항목 권한을 보여 줍니다.

키 이름 사용 권한 상속 설명

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings

읽기

아니요

문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure

모든 권한

아니요

컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 Office SharePoint Server가 설치되지 않습니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin

모든 권한

아니요

구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS

모든 권한

설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다.

다음 표에서는 로컬 파일 시스템 권한을 보여 줍니다.

파일 시스템 경로 사용 권한 상속 설명

%AllUsersProfile%\Application Data\Microsoft\Sharepoint

모든 권한

아니요

파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다.

C:\Inetpub\wwwroot\wss

모든 권한

아니요

이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. Office SharePoint Server를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI

모든 권한

중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG

모든 권한

이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS

모든 권한

아니요

설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다.

%windir%\temp

모든 권한

Office SharePoint Server가 사용하는 플랫폼 구성 요소에 사용됩니다. ASL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다.

%windir%\System32\logfiles\SharePoint

모든 권한

아니요

Office SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다.

네트워크 서비스

다음 표에서는 네트워크 서비스 레지스트리 항목 권한을 보여 줍니다.

키 이름 사용 권한 상속 설명

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search\Setup

읽기

해당 없음

해당 없음

관리자

다음 표에서는 관리자 레지스트리 항목 권한을 보여 줍니다.

키 이름 사용 권한 상속 설명

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure

모든 권한

아니요

컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 Office SharePoint Server가 설치되지 않습니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin

모든 권한

아니요

구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS

모든 권한

설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다.

다음 표에서는 관리자 파일 시스템 권한을 보여 줍니다.

파일 시스템 경로 사용 권한 상속 설명

%AllUsersProfile%\Application Data\Microsoft\Sharepoint

모든 권한

아니요

파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다.

C:\Inetpub\wwwroot\wss

모든 권한

아니요

이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. Office SharePoint Server를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI

모든 권한

중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG

모든 권한

이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS

모든 권한

아니요

설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다.

%windir%\temp

모든 권한

Office SharePoint Server가 사용하는 플랫폼 구성 요소에 사용됩니다. ASL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다.

%windir%\System32\logfiles\SharePoint

모든 권한

아니요

Office SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다.

WSS_RESTRICTED_WPG

다음 표에서는 WSS_RESTRICTED_WPG 레지스트리 항목 권한을 보여 줍니다.

키 이름 사용 권한 상속 설명

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin

모든 권한

아니요

구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다.

Users 그룹

다음 표에서는 Users 그룹 파일 시스템 권한을 보여 줍니다.

파일 시스템 경로 사용 권한 상속 설명

%ProgramFiles%\Microsoft Office Servers\12.0

읽기, 실행

아니요

Office SharePoint Server 2007 바이너리 및 데이터의 설치 위치로, 설치 중에 변경할 수 있습니다. 설치 후에 이 디렉터리를 제거, 변경 또는 이동하면 모든 Office SharePoint Server 2007 기능을 사용할 수 없게 됩니다.

%ProgramFiles%\Microsoft Office Servers\12.0\WebServices\Root

읽기, 실행

아니요

백 엔드 루트 웹 서비스가 호스팅되는 루트 디렉터리입니다. 초기에 이 디렉터리에 설치되는 서비스는 검색 전역 관리 서비스뿐입니다. 이 디렉터리를 제거하거나 변경하면 서버 관련 중앙 관리 검색 설정 페이지를 사용하는 일부 검색 관리 기능이 작동하지 않습니다.

%ProgramFiles%\Microsoft Office Servers\12.0\Logs

읽기, 쓰기

런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅이 제대로 작동하지 않습니다.

%ProgramFiles%\Microsoft Office Servers\12.0\Bin

읽기, 실행

아니요

Office SharePoint Server 2007 바이너리를 설치한 위치입니다. 이 디렉터리를 제거하거나 변경하면 모든 Office SharePoint Server 2007 기능을 사용할 수 없게 됩니다.

모든 Office SharePoint Server 서비스 계정

다음 표에서는 모든 Office SharePoint Server 서비스 계정 파일 시스템 권한을 보여 줍니다.

파일 시스템 경로 사용 권한 상속 설명

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS

수정

아니요

설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. 모든 Office SharePoint Server 서비스 계정에는 이 디렉터리에 대한 쓰기 권한이 있어야 합니다.