規劃管理者帳戶和服務帳戶 (Office SharePoint Server)

SQL Server 服務帳戶

SQL Server 會在 SQL Server 安裝期間提示輸入此帳戶。此帳戶可用作下列 SQL Server 服務的服務帳戶：

• MSSQLSERVER

• SQLSERVERAGENT

如果您不是使用預設執行個體，則這些服務會顯示為：

• MSSQL$*InstanceName*

• SQLAgent$*InstanceName*

伺服器陣列帳戶

此帳戶又稱為資料庫存取帳戶。

此帳戶為：

• SharePoint 管理中心網站的應用程式集區身分識別。

• Windows SharePoint Services 計時器服務的處理序帳戶。

SSP 應用程式集區帳戶

SSP 管理網站應用程式集區帳戶。此帳戶可用以執行架設 SSP 管理網站之 Web 應用程式的應用程式集區。

Office SharePoint Server 搜尋服務帳戶

用作 Office SharePoint Server 搜尋服務的服務帳戶。此服務僅有一個執行個體，所有的 SSP 會使用該執行個體將內容索引檔案寫入索引伺服器上的索引位置，並將可搜尋的索引傳播到 Microsoft Office SharePoint Server 2007 伺服器陣列中的所有查詢伺服器。

內容存取帳戶

設定以存取內容來源的特定帳戶。此帳戶為選擇性，並會在建立新的編目規則時指定。例如，對 Office SharePoint Server 2007 而言的外部內容來源 (例如檔案共用)，可能會需要不同的存取帳戶。

Excel Services 自動服務帳戶

Excel Calculation Services 用以連線至外部資料來源的帳戶，需要一個非 Windows 使用者名稱和密碼字串以進行驗證。如果未設定此帳戶，Excel Services 即不會嘗試連線至這些資料來源類型。雖然帳戶認證會用以連線至非 Windows 資料來源，但是此帳戶仍必須是網域的成員，以供 Excel Calculation Services 使用。

Windows SharePoint Services 搜尋服務帳戶

用作 Windows SharePoint Services 說明搜尋服務的服務帳戶。在伺服器陣列中，此服務僅有一個執行個體，該執行個體會用來將內容索引檔案寫入索引伺服器上的索引位置，並將可搜尋的索引傳播到 Office SharePoint Server 2007 伺服器陣列中的所有查詢伺服器。

應用程式集區身分識別

提供應用程式集區服務的工作者處理序使用者帳戶，以用作其處理序身分識別。此帳戶會用來存取應用程式集區中，與 Web 應用程式相關的內容資料庫。

安裝程式使用者帳戶

設定資料庫和 SharePoint_AdminContent 資料庫

建立登入時指定 Windows 驗證。

<*SSP_DB_Acc*>

SSP 資料庫

• 建立登入時指定 SQL 驗證。

• 指定 dbcreator 伺服器角色。

• 指定 securityadmin 伺服器角色。

<*WSSSearch_DB_Acc*>

WSS_Search 資料庫

• 建立登入時指定 SQL 驗證。

• 指定 dbcreator 伺服器角色。

登入

資料庫

伺服器陣列帳戶 (Office SharePoint Server 資料庫存取帳戶)

• SSP 資料庫

• SSP 搜尋資料庫

Office SharePoint Server 搜尋帳戶

• 設定資料庫

• SharePoint_AdminContent 資料庫

• SSP 資料庫

• SSP 搜尋資料庫

SSP 應用程式集區帳戶 (身分識別)

SSP 管理 Web 應用程式的內容資料庫

Windows SharePoint Services 搜尋服務帳戶

• SSP 資料庫

• SSP 搜尋資料庫

• WSS_Search 資料庫

• 設定資料庫

• SharePoint_AdminContent 資料庫

SQL Server 服務帳戶

本機系統帳戶 (預設值)

伺服器陣列帳戶

網路服務 (預設值)

不需要手動設定。

SSP 應用程式集區帳戶

不需要手動設定。

Office SharePoint Server 搜尋服務帳戶

此帳戶預設會以本機系統帳戶的身分執行。

若要變更預設的內容存取帳戶或使用編目規則來編目遠端內容，請將此帳戶變更為網域使用者帳戶。如果沒有將此帳戶變更為網域使用者帳戶，便無法將預設的內容存取帳戶變更為網域使用者帳戶，或新增編目以編目此內容。此限制的設計目的，是為了避免提升以本機系統帳戶身分執行之任何其他程序的權限。

內容存取帳戶

與先前所列的 SSP 預設的內容存取帳戶相同。

Excel Services 自動服務帳戶

必須是網域使用者帳戶。

Windows SharePoint Services 搜尋服務帳戶

此帳戶預設會以本機系統帳戶的身分執行。

應用程式集區身分識別

不需要手動設定。

在安裝與設定期間建立的預設網站會使用網路服務帳戶。

SQL Server 服務帳戶

使用本機系統帳戶或網域使用者帳戶。

如果使用網域使用者帳戶，此帳戶預設會使用 Kerberos 驗證，因此要求網路環境中有額外的設定。如果 SQL Server 使用無效的服務主要名稱 (SPN) (亦即 Active Directory 目錄服務環境中不存在的名稱)，Kerberos 驗證將會失敗，而改用 NTLM 驗證。如果 SQL Server 使用有效的 SPN，但沒有將其指定到 Active Directory 中適當的容器，驗證將會失敗，並導致「無法產生 SSPI 內容」錯誤訊息。驗證一律會嘗試使用所找到的第一個 SPN，因此請確保沒有將 SPN 指定到 Active Directory 中不適當的容器。

如果您規劃備份至外部資源或從外部資源還原，則必須將外部資源的權限授與適當的帳戶。如果使用網域使用者帳戶作為 SQL Server 服務帳戶，請將權限授與網域使用者帳戶。但是，如果使用網路服務或本機系統帳戶，請將外部資源的權限授與電腦帳戶 (*domain_name\SQL_hostname$*)。

伺服器陣列帳戶

• 網域使用者帳戶。

• 如果伺服器陣列是子項伺服器陣列 (含使用父項伺服器陣列之共用服務的 Web 應用程式)，則此帳戶必須是父項伺服器陣列之設定資料庫上 db_owner 固定資料庫角色的成員。

在加入伺服器陣列之網頁伺服器與應用程式伺服器上，會自動將額外權限授與此帳戶。

此帳戶會自動新增為執行 SQL Server 之電腦上的 SQL Server 登入，並新增至下列 SQL Server 安全性角色：

• dbcreator 固定伺服器角色

• securityadmin 固定伺服器角色

• db_owner 固定資料庫角色，適用於伺服器陣列中的所有資料庫

注意   如果要設定 Microsoft Single Sign-On Service，將不會自動授與 SSO 資料庫的 db_owner 存取權給伺服器陣列帳戶。

SSP 應用程式集區帳戶

不需要手動設定。

會自動設定如下：

• SSP 內容資料庫之 db_owner 角色的成員資格。

• SSP 內容資料庫的讀寫權限。

• 與 SSP 相關之 Web 應用程式的內容資料庫讀寫權限。

• 設定資料庫的讀取權限。

• 管理中心內容資料庫的讀取權限。

• 會自動授與前端網頁伺服器和應用程式伺服器的其他權限。

Office SharePoint Server 搜尋服務帳戶

• 必須是網域使用者帳戶。

• 不可以是「伺服器陣列管理員」群組的成員。

會自動設定如下：

• 設定資料庫、管理內容資料庫、SSP 資料庫和 Office Server 搜尋資料庫的讀取權限

• 索引伺服器上索引檔案位置的完全控制權限，以及 Office SharePoint Server 2007 伺服器陣列中查詢伺服器上搜尋傳播位置的完全控制權限

內容存取帳戶

• 設定此帳戶要存取之外部或安全內容來源的讀取權限。

• 若為不屬於伺服器陣列的網站，即必須明確授與此帳戶架設網站之 Web 應用程式的完整讀取權限。

Excel Services 自動服務帳戶

必須是網域使用者帳戶。

Windows SharePoint Services 搜尋服務帳戶

• 必須是網域使用者帳戶。

• 不可以是「伺服器陣列管理員」群組的成員。

會自動設定如下：

• 設定資料庫與 SharePoint_Admin 內容資料庫的讀取權限。

• Windows SharePoint Services 搜尋資料庫之 db_owner 角色的成員資格。

應用程式集區身分識別

不需要手動設定。

會自動設定如下：

• 必須是網域使用者帳戶。

• 內容資料庫以及與 Web 應用程式相關的搜尋資料庫之 db_owner 角色的成員資格。

• 設定資料庫和 SharePoint_AdminContent 資料庫的讀取權限。

• 相關 SSP 資料庫的讀寫權限。

• 會自動授與此帳戶前端網頁伺服器和應用程式伺服器的其他權限。

SQL Server 服務帳戶

使用本機系統帳戶或網域使用者帳戶。

如果使用網域使用者帳戶，此帳戶預設會使用 Kerberos 驗證，因此要求網路環境中有額外的設定。如果 SQL Server 使用無效的服務主要名稱 (SPN) (亦即 Active Directory 目錄服務環境中不存在的名稱)，Kerberos 驗證將會失敗，而改用 NTLM 驗證。如果 SQL Server 使用有效的 SPN，但沒有將其指定到 Active Directory 中適當的容器，驗證將會失敗，並導致「無法產生 SSPI 內容」錯誤訊息。驗證一律會嘗試使用所找到的第一個 SPN，因此請確保沒有將 SPN 指定到 Active Directory 中不適當的容器。

如果您規劃備份至外部資源或從外部資源還原，則必須將外部資源的權限授與適當的帳戶。如果使用網域使用者帳戶作為 SQL Server 服務帳戶，請將權限授與網域使用者帳戶。但是，如果使用網路服務或本機系統帳戶，請將外部資源的權限授與電腦帳戶 (*domain_name\SQL_hostname$*)。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

伺服器陣列帳戶

• 網域使用者帳戶。

• 如果伺服器陣列是子項伺服器陣列 (含使用父項伺服器陣列之共用服務的 Web 應用程式)，則此帳戶必須是父項伺服器陣列之設定資料庫上 db_owner 固定資料庫角色的成員。

在加入伺服器陣列之網頁伺服器與應用程式伺服器上，會自動將額外權限授與此帳戶。

此帳戶會自動新增為執行 SQL Server 之電腦上的 SQL Server 登入，並新增至下列 SQL Server 安全性角色：

• dbcreator 固定伺服器角色

• securityadmin 固定伺服器角色

• db_owner 固定資料庫角色，適用於伺服器陣列中的所有資料庫。

注意   如果要設定 Microsoft Single Sign-On Service，將不會自動授與 SSO 資料庫的 db_owner 存取權給伺服器陣列帳戶。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 不是伺服器陣列中任何伺服器上的管理員群組成員 (包含執行 SQL Server 的電腦)。

• 此帳戶不需要在建立設定資料庫之前取得 SQL Server 權限。

SSP 應用程式集區帳戶

不需要手動設定。

會自動設定如下：

• SSP 內容資料庫之 db_owner 角色的成員資格。

• SSP 內容資料庫的讀寫權限。

• 與 SSP 相關之 Web 應用程式的內容資料庫讀寫權限。

• 設定資料庫的讀取權限。

• 管理中心內容資料庫的讀取權限。

• 會自動授與前端網頁伺服器和應用程式伺服器的其他權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 為了安全性隔離，請為每個 SSP 使用不同的服務帳戶。

Office SharePoint Server 搜尋服務帳戶

• 必須是網域使用者帳戶。

• 不可以是「伺服器陣列管理員」群組的成員。

會自動設定如下：

• 設定資料庫、管理內容資料庫、SSP 資料庫和 Office Server 搜尋資料庫的讀取權限。

• 索引伺服器上索引檔案位置的完全控制權限，以及 MOSS 伺服器陣列中查詢伺服器上搜尋傳播位置的完全控制權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

內容存取帳戶

• 設定此帳戶要存取之外部或安全內容來源的讀取權限。

• 若為不屬於伺服器陣列的網站，即必須明確授與此帳戶架設網站之 Web 應用程式的完整讀取權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

Excel Services 自動服務帳戶

必須是網域使用者帳戶。

必須是網域使用者帳戶。

Windows SharePoint Services 搜尋服務帳戶

• 必須是網域使用者帳戶。

• 不可以是「伺服器陣列管理員」群組的成員。

會自動設定如下：

• 設定資料庫與 SharePoint_Admin 內容資料庫的讀取權限。

• Windows SharePoint Services 搜尋資料庫之 db_owner 角色的成員資格。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

應用程式集區身分識別

不需要手動設定。

會自動設定如下：

• 內容資料庫以及與 Web 應用程式相關的搜尋資料庫之 db_owner 角色的成員資格。

• 設定資料庫和 SharePoint_AdminContent 資料庫的讀取權限。

• 相關 SSP 資料庫的讀寫權限。

• 會自動授與此帳戶前端網頁伺服器和應用程式伺服器的其他權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 為每個應用程式集區使用不同的網域使用者帳戶。

• 此帳戶不應該是伺服器陣列之任何電腦上的管理員群組成員。

SQL Server 服務帳戶

使用本機系統帳戶或網域使用者帳戶。

如果使用網域使用者帳戶，此帳戶預設會使用 Kerberos 驗證，因此要求網路環境中有額外的設定。如果 SQL Server 使用無效的服務主要名稱 (SPN) (亦即 Active Directory 目錄服務環境中不存在的名稱)，Kerberos 驗證將會失敗，而改用 NTLM 驗證。如果 SQL Server 使用有效的 SPN，但沒有將其指定到 Active Directory 中適當的容器，驗證將會失敗，並導致「無法產生 SSPI 內容」錯誤訊息。驗證一律會嘗試使用所找到的第一個 SPN，因此請確保沒有將 SPN 指定到 Active Directory 中不適當的容器。

如果您規劃備份至外部資源或從外部資源還原，則必須將外部資源的權限授與適當的帳戶。如果使用網域使用者帳戶作為 SQL Server 服務帳戶，請將權限授與網域使用者帳戶。但是，如果使用網路服務或本機系統帳戶，請將外部資源的權限授與電腦帳戶 (*domain_name\SQL_hostname$*)。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

伺服器陣列帳戶

• 網域使用者帳戶。

• 如果伺服器陣列是子項伺服器陣列 (含使用父項伺服器陣列之共用服務的 Web 應用程式)，則此帳戶必須是父項伺服器陣列之設定資料庫上 db_owner 固定資料庫角色的成員。

在加入伺服器陣列之網頁伺服器與應用程式伺服器上，會自動將額外權限授與此帳戶。

此帳戶會自動新增為執行 SQL Server 之電腦上的 SQL Server 登入，並新增至下列 SQL Server 安全性角色：

• dbcreator 固定伺服器角色

• securityadmin 固定伺服器角色

• db_owner 固定資料庫角色，適用於伺服器陣列中的所有資料庫

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 不是伺服器陣列中任何伺服器上的管理員群組成員 (包含執行 SQL Server 的電腦)。

• 不是執行 SQL Server 之電腦上的 SQL Server 登入。

• 此帳戶不需要在建立設定資料庫之前取得 SQL Server 權限。

SSP 應用程式集區帳戶

不需要手動設定。

會自動設定如下：

• SSP 內容資料庫之 db_owner 角色的成員資格。

• SSP 內容資料庫的讀寫權限。

• 與 SSP 相關之 Web 應用程式的內容資料庫讀寫權限。

• 設定資料庫的讀取權限。

• 管理中心內容資料庫的讀取權限。

• 會自動授與前端網頁伺服器和應用程式伺服器的其他權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 不是伺服器陣列中任何伺服器上的本機管理員群組成員 (包含執行 SQL Server 的電腦)。

• 不是 SQL Server 登入。

Office SharePoint Server 搜尋服務帳戶

• 必須是網域使用者帳戶。

• 不可以是「伺服器陣列管理員」群組的成員。

會自動設定如下：

• 設定資料庫、管理內容資料庫、SSP 資料庫和 Office Server 搜尋資料庫的讀取權限。

• 索引伺服器上索引檔案位置的完全控制權限，以及 Office SharePoint Server 2007 伺服器陣列中查詢伺服器上搜尋傳播位置的完全控制權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 不是伺服器陣列中任何伺服器上的管理員群組成員 (包含執行 SQL Server 的電腦)。

• 不是 SQL Server 登入。

內容存取帳戶

• 設定此帳戶要存取之外部或安全內容來源的讀取權限。

若為不屬於伺服器陣列的網站，即必須明確授與此帳戶架設網站之 Web 應用程式的完整讀取權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 不是伺服器陣列中任何伺服器上的管理員群組成員 (包含執行 SQL Server 的電腦)。

• 不是 SQL Server 登入。

Excel Services 自動服務帳戶

必須是網域使用者帳戶。

必須是網域使用者帳戶。

Windows SharePoint Services 搜尋服務帳戶

• 必須是網域使用者帳戶。

• 不可以是「伺服器陣列管理員」群組的成員。

會自動設定如下：

• 設定資料庫與 SharePoint_Admin 內容資料庫的讀取權限。

• Windows SharePoint Services 搜尋資料庫之 db_owner 角色的成員資格。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 不是伺服器陣列中任何伺服器上的管理員群組成員 (包含執行 SQL Server 的電腦)。

• 不是 SQL Server 登入。

應用程式集區身分識別

不需要手動設定。

會自動設定如下：

• 內容資料庫以及與 Web 應用程式相關的搜尋資料庫之 db_owner 角色的成員資格。

• 設定資料庫和 SharePoint_AdminContent 資料庫的讀取權限。

• 相關 SSP 資料庫的讀寫權限。

• 會自動授與此帳戶前端網頁伺服器和應用程式伺服器的其他權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 不是伺服器陣列中任何伺服器上的管理員群組成員 (包含執行 SQL Server 的電腦)。

• 不是 SQL Server 登入。

SQL Server 服務帳戶

使用本機系統帳戶或網域使用者帳戶。

如果使用網域使用者帳戶，此帳戶預設會使用 Kerberos 驗證，因此要求網路環境中有額外的設定。如果 SQL Server 使用無效的服務主要名稱 (SPN) (亦即 Active Directory 目錄服務環境中不存在的名稱)，Kerberos 驗證將會失敗，而改用 NTLM 驗證。如果 SQL Server 使用有效的 SPN，但沒有將其指定到 Active Directory 中適當的容器，驗證將會失敗，並導致「無法產生 SSPI 內容」錯誤訊息。驗證一律會嘗試使用所找到的第一個 SPN，因此請確保沒有將 SPN 指定到 Active Directory 中不適當的容器。

• 如果您規劃備份至外部資源或從外部資源還原，則必須將外部資源的權限授與適當的帳戶。如果使用網域使用者帳戶作為 SQL Server 服務帳戶，請將權限授與網域使用者帳戶。但是，如果使用網路服務或本機系統帳戶，請將外部資源的權限授與電腦帳戶 (domain_name\SQL_hostname$)。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

伺服器陣列帳戶

• 網域使用者帳戶。

• 如果伺服器陣列是子項伺服器陣列 (含使用父項伺服器陣列之共用服務的 Web 應用程式)，則此帳戶必須是父項伺服器陣列之設定資料庫上 db_owner 固定資料庫角色的成員。

在加入伺服器陣列之網頁伺服器與應用程式伺服器上，會自動將額外權限授與此帳戶。

此帳戶會自動新增為執行 SQL Server 之電腦上的 SQL Server 登入，並新增至下列 SQL Server 安全性角色：

• dbcreator 固定伺服器角色

• securityadmin 固定伺服器角色

• db_owner 固定資料庫角色，適用於伺服器陣列中的所有資料庫

注意   如果要設定 Microsoft Single Sign-On Service，將不會自動授與 SSO 資料庫的 db_owner 存取權給伺服器陣列帳戶。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 不是伺服器陣列中任何伺服器上的管理員群組成員 (包含執行 SQL Server 的電腦)。

• 此帳戶不需要在建立設定資料庫之前取得 SQL Server 權限。

建立共用服務提供者 (SSP) 資料庫和 SSP 搜尋資料庫之後，將此帳戶新增至每個資料庫的下列項目：

• 使用者群組

• db_owner 固定資料庫角色

SSP 應用程式集區帳戶

不需要手動設定。

會自動設定如下：

• SSP 內容資料庫之 db_owner 角色的成員資格。

• SSP 內容資料庫的讀寫權限。

• 與 SSP 相關之 Web 應用程式的內容資料庫讀寫權限。

• 設定資料庫的讀取權限。

• 管理中心內容資料庫的讀取權限。

• 會自動授與前端網頁伺服器和應用程式伺服器的其他權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

• 為了安全性隔離，請為每個 SSP 使用不同的服務帳戶。

Office SharePoint Server 搜尋服務帳戶

• 必須是網域使用者帳戶

• 不可以是「伺服器陣列管理員」群組的成員

會自動設定如下：

• 設定資料庫、管理內容資料庫、SSP 資料庫和 Office Server 搜尋資料庫的讀取權限。

• 索引伺服器上索引檔案位置的完全控制權限，以及 Office SharePoint Server 2007 伺服器陣列中查詢伺服器上搜尋傳播位置的完全控制權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

建立設定資料庫和管理中心內容資料庫之後，將此帳戶新增至這些資料庫的下列項目：

• 使用者群組

• WSS_Content_Application_Pools 角色

建立 SSP 資料庫和 SSP 搜尋資料庫之後，將此帳戶新增至每個資料庫的下列項目：

• 使用者群組

• db_owner 角色

內容存取帳戶

• 設定此帳戶要存取之外部或安全內容來源的讀取權限。

• 若為不屬於伺服器陣列的網站，即必須明確授與此帳戶架設網站之 Web 應用程式的完整讀取權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

Excel Services 自動服務帳戶

必須是網域使用者帳戶。

必須是網域使用者帳戶。

Windows SharePoint Services 搜尋服務帳戶

• 必須是網域使用者帳戶。

• 不可以是「伺服器陣列管理員」群組的成員。

會自動設定如下：

• 設定資料庫與 SharePoint_Admin 內容資料庫的讀取權限。

• Windows SharePoint Services 搜尋資料庫之 db_owner 角色的成員資格。

伺服器陣列標準需求及下列新增或例外狀況：

• 使用不同的網域使用者帳戶。

建立 SSP 資料庫和 SSP 搜尋資料庫之後，將此帳戶新增至每個資料庫的下列項目：

• 使用者群組

• db_owner 角色

執行 Psconfig 命令列工具以啟動 Windows SharePoint Services 搜尋服務時，會為下列項目自動設定成員資格：

• WSS_Search 資料庫的使用者群組和 db_owner 角色。

• 設定資料庫中的使用者群組。

• 管理中心內容資料庫中的使用者群組。

應用程式集區身分識別

不需要手動設定。

會自動設定如下：

• 內容資料庫以及與 Web 應用程式相關的搜尋資料庫之 db_owner 角色的成員資格。

• 設定資料庫和 SharePoint_AdminContent 資料庫的讀取權限。

• 相關 SSP 資料庫的讀寫權限。

• 會自動授與此帳戶前端網頁伺服器和應用程式伺服器的其他權限。

伺服器陣列標準需求及下列新增或例外狀況：

• 為每個應用程式集區使用不同的網域使用者帳戶。

• 此帳戶不應該是伺服器陣列之任何電腦上的管理員群組成員。

建立 SSP 資料庫和 SSP 搜尋資料庫之後，將此帳戶新增至每個資料庫的下列項目：

• 使用者群組

• db_owner 角色