帳戶權限與安全性設定 (Office SharePoint Server)
本文內容:
關於帳戶權限及安全性設定
管理及服務帳戶
共用服務帳戶
群組權限
本文說明 Microsoft Office SharePoint Server 的管理及服務帳戶權限。涵蓋下列區域:Microsoft SQL Server、檔案系統、檔案共用及登錄項目。
關於帳戶權限及安全性設定
許多 Office SharePoint Server 2007 的基準帳戶權限及安全性設定,是透過「安裝後的設定 (PSC)」工具所設定。這些權限即所謂 PSC 後的權限。安裝及設定 Office SharePoint Server 2007 之前,也有某些必要的帳戶權限需要手動設定。這些權限即所謂 PSC 前的權限。
管理及服務帳戶
大部分的 Office SharePoint Server 2007 管理及服務帳戶權限,會在安裝程序期間由下列一種 Office SharePoint Server 2007 元件自動設定:
SharePoint 產品及技術設定精靈 (或相當於設定精靈的命令列 Psconfig,兩者在本文中皆稱為 PSC 工具。
SharePoint 管理中心網站。
共用服務提供者 (SSP) 管理網站 Web 應用程式。
Stsadm 命令列工具。
安裝程式使用者管理員帳戶
此帳戶的目的是執行 [SharePoint 產品及技術設定精靈]、Psconfig 命令列工具及 Stsadm 命令列工具,在伺服器陣列中安裝每一部伺服器。在本文的範例中,安裝程式使用者管理員帳戶是用於伺服器陣列管理,並可使用管理中心加以管理。某些設定選項需要本機管理權限:例如,設定 Office SharePoint Server 2007 搜尋查詢伺服器。安裝程式使用者管理員帳戶需要下列權限:
必須擁有網域使用者帳戶權限。
必須是 Office SharePoint Server 2007 伺服器陣列中每一部伺服器的本機管理員群組成員,SQL Server 及簡易郵件傳送通訊協定 (SMTP) 伺服器除外。
此帳戶必須能夠登入執行 SQL Server 的電腦。
此帳戶必須指定給 securityadmin 及 dbcreator SQL Server 安全性角色。
如果使用任何會影響資料庫的 Stsadm 作業,管理員帳戶必須是 db_owner 角色的成員。
執行 PSC 工具之後,管理員帳戶的機器層級權限包括:
WSS_ADMIN_WPG Windows 安全性群組的成員資格。
IIS_WPG 角色的成員資格。
執行 PSC 工具之後,資料庫權限包括:
Office SharePoint Server 2007 伺服器陣列設定資料庫的 db_owner。
Office SharePoint Server 2007 伺服器陣列內容資料庫的 db_owner。
警告
如果從執行 SQL Server 的電腦移除安裝程式使用者管理員帳戶,PSC 工具將無法正常執行。如果不使用最初執行 PSC 工具的帳戶執行 PSC 工具,PSC 工具將無法正常執行。
SQL Server 服務帳戶
Microsoft SQL Server 會在 SQL Server 安裝期間提示指定 SQL Server 服務帳戶。此帳戶可用作下列 SQL Server 服務的服務帳戶:
MSSQLSERVER
SQLSERVERAGENT
如果不使用 SQL Server 安裝程式的預設執行個體,這些服務即會列為:
MSSQL$InstanceName
SQLAGENT$InstanceName
使用本機系統帳戶或網域使用者帳戶。
伺服器陣列帳戶
伺服器陣列帳戶亦稱為資料庫存取帳戶,是用來作為管理中心的應用程式集區身分識別及 Windows SharePoint Services 3.0 計時器服務的處理序帳戶。伺服器陣列帳戶需要下列權限:
必須擁有網域使用者帳戶權限。
如果伺服器陣列是子項伺服器陣列 (含使用父項伺服器陣列之共用服務的 Web 應用程式),則伺服器陣列帳戶必須是與父項伺服器陣列之設定資料庫相關的 db_owner 固定資料庫角色成員。
在加入伺服器陣列之網頁伺服器與應用程式伺服器上,會自動將額外權限授與此伺服器陣列帳戶。
執行 PSC 工具之後,機器層級權限包括:
Windows SharePoint Services 3.0 計時器服務之 WSS_ADMIN_WPG Windows 安全性群組的成員資格。
管理中心應用程式集區之 IIS_RESTRICTED_WPG 的成員資格。
管理中心應用程式集區之 IIS_WPG 的成員資格。
執行 PSC 工具之後,SQL Server 及資料庫權限包括:
Dbcreator 固定伺服器角色。
Securityadmin 固定伺服器角色。
所有 Office SharePoint Server 2007 資料庫的 db_owner。
Office SharePoint Server 2007 伺服器陣列設定資料庫之 WSS_CONTENT_APPLICATION_POOLS 角色的成員資格。
Office SharePoint Server 2007 SharePoint_Admin 內容資料庫之 WSS_CONTENT_APPLICATION_POOLS 角色的成員資格。
Windows SharePoint Services 3.0 搜尋服務帳戶
Windows SharePoint Services 3.0 搜尋服務帳戶是用來作為 Windows SharePoint Services 3.0 搜尋服務的服務帳戶。Windows SharePoint Services 3.0 搜尋服務帳戶需要下列權限組態設定:
此帳戶必須擁有網域使用者帳戶權限。
如果使用「最低權限」模式,此帳戶不得是伺服器陣列管理員群組的成員。
下列機器層級權限會自動設定:搜尋服務帳戶是 WSS_WPG 角色的成員。
下列 SQL Server 及資料庫權限會自動設定:
伺服器陣列設定資料庫的讀取權限。
SharePoint_Admin 內容資料庫的讀取權限。
此帳戶指定給 Windows SharePoint Services 3.0 搜尋資料庫的 db_owner 角色。
Windows SharePoint Services 3.0 搜尋內容存取帳戶
Windows SharePoint Services 3.0 搜尋服務使用 Windows SharePoint Services 3.0 搜尋內容存取帳戶跨網站編目內容。Windows SharePoint Services 3.0 搜尋內容存取帳戶需要下列權限組態設定:
此帳戶必須擁有網域使用者帳戶權限。
此帳戶不得是伺服器陣列管理員群組的成員。
下列 SQL Server 及資料庫權限會自動設定:
伺服器陣列設定資料庫的讀取權限。
SharePoint_Admin 內容資料庫的讀取權限。
此帳戶指定給 Windows SharePoint Services 3.0 搜尋資料庫的 db_owner 角色。
Windows SharePoint Services 3.0 搜尋內容存取帳戶的「完整讀取」原則是建立在所有 Web 應用程式上。
共用服務帳戶
本節說明安裝及設定共用服務提供者 (SSP) 所使用的帳戶。
SSP 應用程式集區帳戶
SSP 應用程式集區帳戶可用作共用服務管理網站的應用程式集區身分識別。SSP 應用程式集區帳戶需要下列權限組態設定:
下列機器層級權限會自動設定:SSP 應用程式集區帳戶是 WSS_WPG 角色的成員。
此帳戶的下列 SQL Server 及資料庫權限會自動設定:
SSP 內容資料庫的讀寫權限。
伺服器陣列設定資料庫的讀取權限。
管理中心內容資料庫的讀取權限。
此帳戶是 SSP 搜尋資料庫的使用者群組成員。
此帳戶指定給與伺服器陣列設定資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
此帳戶指定給與 SharePoint_Admin 內容資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
SSP 服務帳戶
下列服務使用 SSP 服務帳戶:
用於伺服器間通訊的 SSP Web 服務。
執行排程工作的 SSP 計時器服務。
與 SSP 虛擬目錄相關的應用程式集區。
SSP 服務帳戶需要下列權限組態設定:網域使用者帳戶權限。
下列機器層級權限會自動設定:SSP 服務帳戶是 WSS_WPG 角色的成員。
下列 SQL Server 及資料庫權限會自動設定:
此帳戶指定給 SSP 內容資料庫的 db_owner 角色。
SSP 內容資料庫的讀寫權限。
與 SSP 相關之 Web 應用程式的內容資料庫讀寫權限。
設定資料庫的讀取權限。
管理中心內容資料庫的讀取權限。
此帳戶是 SSP 搜尋資料庫的使用者群組成員。
此帳戶指定給與伺服器陣列設定資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
此帳戶指定給與 SharePoint_Admin 內容資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
Office SharePoint Server 搜尋服務帳戶
Office SharePoint Server 2007 搜尋服務帳戶是用來作為 Office SharePoint Server 2007 搜尋服務的服務帳戶。Office SharePoint Server 2007 搜尋服務係由所有 SSP 所使用。任何指定的伺服器都只有此服務的一個執行個體。Office SharePoint Server 2007 搜尋服務帳戶需要下列權限組態設定:授與 Office SharePoint Server 2007 搜尋服務帳戶在伺服器陣列中所有搜尋查詢伺服器上的傳播位置共用存取權。
下列機器層級權限會自動設定:Office SharePoint Server 2007 搜尋服務帳戶是 WSS_WPG 角色的成員。
下列 SQL Server 及資料庫權限會自動設定:
此帳戶指定給與伺服器陣列設定資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
此帳戶指定給與 SharePoint_Admin 內容資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
預設的內容存取帳戶
除非編目規則另行指定其他的 URL 或 URL 模式驗證方法,否則在特定 SSP 內編目內容會使用預設內容存取帳戶。此帳戶需要下列權限組態設定:
預設的內容存取帳戶必須是網域使用者帳戶,且必須有您要使用此帳戶編目之外部或安全內容來源的讀取權限。
若為不屬於伺服器陣列的 Office SharePoint Server 網站,即必須明確授與此帳戶架設網站之 Web 應用程式的完整讀取權限。
此帳戶不得是伺服器陣列管理員群組的成員。
下列 SQL Server 及資料庫權限會自動設定:完整讀取權限會自動授與伺服器陣列所主控的內容資料庫。
內容存取帳戶
內容存取帳戶是設定為存取編目規則 UI 或物件模型 (OM) 內容的帳戶。這是選擇性帳戶類型,可於建立新編目規則時設定。例如,外部內容 (例如檔案共用) 可能需要此獨立的內容存取帳戶。此帳戶需要下列權限組態設定:
內容存取帳戶必須擁有此帳戶設定要存取之外部或安全內容來源的讀取權限。
若為不屬於伺服器陣列的 Office SharePoint Server 網站,即必須明確授與此帳戶架設網站之 Web 應用程式的完整讀取權限。
設定檔匯入預設存取帳戶
設定檔匯入預設存取帳戶是用來連線至目錄服務,例如 Active Directory 目錄服務、輕量型目錄存取通訊協定 (LDAP) 目錄、商務資料目錄應用程式或其他目錄來源。此帳戶也用來從目錄服務匯入設定檔資料。
注意
若未指定任何帳戶,即會使用預設的內容存取帳戶。
此帳戶需要下列權限組態設定:
此帳戶必須擁有目錄服務的讀取權限。
此帳戶必須擁有管理使用者設定檔個人化服務的權限。
此帳戶必須擁有 BDC 商務資料目錄匯入連線中所用實體的讀取權限。
Excel Services 自動服務帳戶
Excel Services 使用 Excel Services 自動服務帳戶連線至需要使用者名稱與密碼的外部資料來源,這些來源是根據非 Windows 作業系統進行驗證。如果未設定此帳戶,Excel Services 即不會嘗試連線至這些資料來源類型。雖然帳戶認證是用來連線至非 Windows 作業系統的資料來源,但是帳戶如果不是網域成員,Excel Services 還是無法存取。此帳戶必須是網域使用者帳戶。
我的網站應用程式集區帳戶
「我的網站」應用程式集區帳戶必須是網域使用者帳戶。此帳戶不得是伺服器陣列管理員群組的成員。
下列機器層級權限會自動設定:此帳戶是 WSS_WPG 的成員。
下列 SQL Server 及資料庫權限會自動設定:
此帳戶必須是與 Web 應用程式相關之「我的網站」搜尋資料庫 (例如 SSP 搜尋資料庫) 的 db_owner 角色成員。
此帳戶必須擁有相關 SSP 資料庫的讀寫權限。
此帳戶指定給與伺服器陣列設定資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
此帳戶指定給與 SharePoint_Admin 內容資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
其他應用程式集區帳戶
其他應用程式集區帳戶必須是網域使用者帳戶。此帳戶不得是伺服器陣列之任何電腦上的管理員群組成員。
下列機器層級權限會自動設定:此帳戶是 WSS_WPG 角色的成員。
下列 SQL Server 及資料庫權限會自動設定:
此帳戶指定給內容資料庫的 db_owner 角色。
此帳戶指定給與 Web 應用程式相關之搜尋資料庫的 db_owner 角色。
此帳戶必須擁有相關 SSP 資料庫的讀寫權限。
此帳戶指定給與伺服器陣列設定資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
此帳戶指定給與 SharePoint_Admin 內容資料庫相關的 WSS_CONTENT_APPLICATION_POOLS 角色。
群組權限
本節說明透過 Office SharePoint Server 2007 安裝與設定工具建立的群組權限。
WSS_CONTENT_APPLICATION_POOLS 資料庫角色
安裝程式將 WSS_CONTENT_APPLICATION_POOLS 角色指定給下列資料庫:
SharePoint_Config 資料庫 (設定資料庫)。
SharePoint_AdminContent 資料庫。
授與 WSS_CONTENT_APPLICATION_POOLS 角色的成員資料庫預存程序子集的執行權限。此外,也授與此角色成員 SharePoint_AdminContent 資料庫「版本」表 (dbo.Versions) 的選取權限。至於其他資料庫,帳戶規劃工具會指示自動設定這些資料庫的讀取權限。在某些情況下,也會自動設定資料庫的限制寫入權限。設定預存程序的權限,可提供此存取權。以 SharePoint_Config 資料庫為例,下列預存程式的存取權會自動設定:
proc_dropEmailEnabledList
proc_dropEmailEnabledListsByWeb
proc_dropSiteMap
proc_markForDeletionEmailEnabledList
proc_markForDeletionEmailEnabledListsBySite
proc_markForDeletionEmailEnabledListsByWeb
proc_putDistributionListToDelete
proc_putEmailEnabledList
proc_putSiteMap
WSS_ADMIN_WPG
下表顯示 WSS_ADMIN_WPG 登錄項目權限。
| 機碼名稱 | 權限 | 繼承 | 描述 |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
完全控制 |
N/A |
這是 Office SharePoint Server 2007 搜尋服務 COM 應用程式。 |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
完全控制 |
N/A |
這是 Windows SharePoint Services 3.0 搜尋服務 COM 應用程式。 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
完全控制 |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
讀取、寫入 |
N/A |
N/A |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
讀取 |
否 |
此機碼是 Office SharePoint Server 2007 登錄設定樹狀目錄的根目錄。如果變更此機碼,Office SharePoint Server 2007 功能將會失敗。 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
完全控制 |
否 |
此機碼是 Office SharePoint Server 2007 登錄設定的根目錄。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
讀取、寫入 |
否 |
此機碼包含文件轉換服務的設定。變更此機碼會中斷文件轉換功能。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
讀取、寫入 |
否 |
此機碼包含文件轉換服務的設定。變更此機碼會中斷文件轉換功能。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search |
完全控制 |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Search |
完全控制 |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
完全控制 |
否 |
此機碼包含機器要加入之設定資料庫的連線字串及識別碼。如果變更此機碼,機器上的 Office SharePoint Server 安裝將無法運作。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
完全控制 |
是 |
此機碼包含安裝期間使用的設定。如果變更此機碼,診斷記錄可能會失敗,且安裝程式或安裝後的設定也會失敗。 |
下表顯示 WSS_ADMIN_WPG 檔案系統權限。
| 檔案系統路徑 | 權限 | 繼承 | 描述 |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
完全控制 |
否 |
此目錄包含伺服器陣列設定的檔案系統備份快取。如果變更或刪除此目錄,程序可能無法啟動,且管理動作也可能失敗。 |
C:\Inetpub\wwwroot\wss |
完全控制 |
否 |
此目錄 (或伺服器 Inetpub 根目錄下相對應的目錄) 是用來作為預設的 IIS 網站位置。除非提供自訂 IIS 網站路徑給以 Office SharePoint Server 擴充的所有 IIS 網站,否則如果變更或刪除此目錄,SharePoint 網站會無法使用,且管理動作也可能失敗。 |
%ProgramFiles%\Microsoft Office Servers\12.0 |
完全控制 |
否 |
此目錄是 Office SharePoint Server 2007 二進位檔案及資料的安裝位置。您可以在安裝期間變更目錄。如果移除、變更或在安裝後移除此目錄,所有的 Office SharePoint Server 2007 功能將會失敗。某些 Office SharePoint Server 2007 服務需要有 WSS_ADMIN_WPG Windows 安全性群組的成員資格,才能在磁碟中儲存資料。 |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
讀取、寫入 |
否 |
此目錄是後端 SSP Web 服務架設所在的根目錄,例如 Excel 及搜尋。如果移除或變更此目錄,與這些服務相依的 Office SharePoint Server 2007 功能將會失敗。 |
%ProgramFiles%\Microsoft Office Servers\12.0\Data |
完全控制 |
否 |
此目錄是本機資料 (包括搜尋索引) 儲存所在的根目錄位置。如果移除或變更此目錄,搜尋功能將會失敗。需要有 WSS_ADMIN_WPG Windows 安全性群組權限才能啟用搜尋功能,以在此資料夾中儲存及保護資料。 |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
完全控制 |
是 |
此目錄是產生執行階段診斷記錄的位置。如果移除或變更此目錄,記錄功能將無法正常運作。 |
%ProgramFiles%\Microsoft Office Servers\12.0\Data\Office Server |
完全控制 |
是 |
與上層資料夾相同。 |
%windir%\System32\drivers\etc\HOSTS |
讀取、寫入 |
N/A |
N/A |
%windir%\Tasks |
完全控制 |
N/A |
N/A |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\12 |
修改 |
是 |
此目錄是核心 Office SharePoint Server 檔案的安裝目錄。如果修改存取控制清單 (ACL),功能啟動、方案部署及其他功能將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
完全控制 |
是 |
此目錄包含管理中心的 soap 服務。如果變更此目錄,服務中公開的遠端網站建立及其他方法將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
完全控制 |
是 |
此目錄包含以 Office SharePoint Server 擴充 IIS 網站所使用的檔案。如果變更此目錄或其內容,Web 應用程式佈建將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
完全控制 |
否 |
此目錄包含安裝程式及執行階段追蹤記錄。如果變更此目錄,診斷記錄將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\Data |
完全控制 |
是 |
N/A |
%windir%\temp |
完全控制 |
是 |
此目錄係由 Office SharePoint Server 相依的平台元件所使用。如果修改 ACL,網頁組件轉譯及其他還原序列化作業可能會失敗。 |
%windir%\System32\logfiles\SharePoint |
完全控制 |
否 |
此目錄係由 Office SharePoint Server 流量記錄所使用。如果修改此目錄,流量記錄將無法正常運作。 |
索引伺服器上的 %systemdrive\program files\Microsoft Office Servers\12 資料夾 |
完全控制 |
N/A |
此權限會授與索引伺服器上的 %systemdrive\program files\Microsoft Office Servers\12 資料夾。 |
WSS_WPG
下表顯示 WSS_WPG 登錄項目權限。
| 機碼名稱 | 權限 | 繼承 | 描述 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
讀取 |
否 |
此機碼是 Office SharePoint Server 2007 登錄設定的根目錄。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Diagnostics |
讀取、寫入 |
否 |
此機碼包含 Office SharePoint Server 2007 診斷記錄的設定。變更此機碼會中斷記錄功能。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
讀取、寫入 |
否 |
此機碼包含文件轉換服務的設定。變更此機碼會中斷文件轉換功能。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
讀取、寫入 |
否 |
此機碼包含文件轉換服務的設定。變更此機碼會中斷文件轉換功能。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
讀取 |
否 |
此機碼包含機器要加入之設定資料庫的連線字串及識別碼。如果變更此機碼,機器上的 Office SharePoint Server 安裝將無法運作。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
讀取 |
是 |
此機碼包含安裝期間使用的設定。如果變更此機碼,診斷記錄可能會失敗,且安裝程式或安裝後的設定也會失敗。 |
下表顯示 WSS_WPG 檔案系統權限。
| 檔案系統路徑 | 權限 | 繼承 | 描述 |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
讀取 |
否 |
此目錄包含伺服器陣列設定的檔案系統備份快取。如果變更或刪除此目錄,程序可能無法啟動,且管理動作也可能失敗。 |
C:\Inetpub\wwwroot\wss |
讀取、執行 |
否 |
此目錄 (或伺服器 Inetpub 根目錄下相對應的目錄) 是用來作為預設的 IIS 網站位置。除非提供自訂 IIS 網站路徑給以 Office SharePoint Server 擴充的所有 IIS 網站,否則如果變更或刪除此目錄,SharePoint 網站會無法使用,且管理動作也可能失敗。 |
%ProgramFiles%\Microsoft Office Servers\12.0 |
讀取、執行 |
否 |
此目錄是 Office SharePoint Server 2007 二進位檔案及資料的安裝位置。其可在安裝期間變更。如果移除、變更或在安裝後移動此目錄,所有的 Office SharePoint Server 2007 功能將會失敗。需要有 WSS_WPG 讀取與執行權限,才能讓 IIS 網站載入 Office SharePoint Server 2007 二進位檔案。 |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
讀取 |
否 |
此目錄是後端 SSP Web 服務架設所在的根目錄,例如 Excel 及搜尋。如果移除或變更此目錄,與這些服務相依的 Office SharePoint Server 2007 功能將會失敗。 |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
讀取、寫入 |
是 |
此目錄是產生執行階段診斷記錄的位置。如果移除或變更此目錄,記錄功能將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
讀取 |
是 |
此目錄包含管理中心的 soap 服務。如果變更此目錄,服務中公開的遠端網站建立及其他方法將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
讀取 |
是 |
此目錄包含以 Office SharePoint Server 擴充 IIS 網站所使用的檔案。如果變更此目錄或其內容,Web 應用程式佈建將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
修改 |
否 |
此目錄包含安裝程式及執行階段追蹤記錄。如果變更此目錄,診斷記錄將無法正常運作。 |
%windir%\temp |
讀取 |
是 |
此目錄係由 Office SharePoint Server 相依的平台元件所使用。如果修改 ACL,網頁組件轉譯及其他還原序列化作業可能會失敗。 |
%windir%\System32\logfiles\SharePoint |
讀取 |
否 |
此目錄係由 Office SharePoint Server 流量記錄所使用。如果修改此目錄,流量記錄將無法正常運作。 |
%systemdrive\program files\Microsoft Office Servers\12 |
讀取、執行 |
N/A |
此權限會授與索引伺服器上的 %systemdrive\program files\Microsoft Office Servers\12 資料夾。 |
本機服務
下表顯示本機服務登錄項目權限:
| 機碼名稱 | 權限 | 繼承 | 描述 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
讀取 |
否 |
此機碼包含文件轉換服務的設定。變更此機碼會中斷文件轉換功能。 |
下表顯示本機服務檔案系統權限:
| 檔案系統路徑 | 權限 | 繼承 | 描述 |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
讀取、執行 |
否 |
此目錄是 Office SharePoint Server 2007 二進位檔案的安裝位置。如果移除或變更此目錄,所有的 Office SharePoint Server 2007 功能將會失敗。 |
本機系統
下表顯示本機系統登錄項目權限:
| 機碼名稱 | 權限 | 繼承 | 描述 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
讀取 |
否 |
此機碼包含文件轉換服務的設定。變更此機碼會中斷文件轉換功能。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
完全控制 |
否 |
此機碼包含機器要加入之設定資料庫的連線字串及識別碼。如果變更此機碼,機器上的 Office SharePoint Server 安裝將無法運作。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
完全控制 |
否 |
此機碼包含在設定資料庫中儲存密碼所使用的加密金鑰。如果變更此機碼,服務佈建及其他功能將會失敗。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
完全控制 |
是 |
此機碼包含安裝期間使用的設定。如果變更此機碼,診斷記錄可能會失敗,且安裝程式或安裝後的設定也會失敗。 |
下表顯示本機檔案系統權限:
| 檔案系統路徑 | 權限 | 繼承 | 描述 |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
完全控制 |
否 |
此目錄包含伺服器陣列設定的檔案系統備份快取。如果變更或刪除此目錄,程序可能無法啟動,且管理動作也可能失敗。 |
C:\Inetpub\wwwroot\wss |
完全控制 |
否 |
此目錄 (或伺服器 Inetpub 根目錄下相對應的目錄) 是用來作為預設的 IIS 網站位置。除非提供自訂 IIS 網站路徑給以 Office SharePoint Server 擴充的所有 IIS 網站,否則如果變更或刪除此目錄,SharePoint 網站會無法使用,且管理動作也可能失敗。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
完全控制 |
是 |
此目錄包含管理中心的 soap 服務。如果變更此目錄,服務中公開的遠端網站建立及其他方法將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
完全控制 |
是 |
如果變更此目錄或其內容,Web 應用程式佈建將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
完全控制 |
否 |
此目錄包含安裝程式及執行階段追蹤記錄。如果變更此目錄,診斷記錄將無法正常運作。 |
%windir%\temp |
完全控制 |
是 |
此目錄係由 Office SharePoint Server 相依的平台元件所使用。如果修改 ACL,網頁組件轉譯及其他還原序列化作業可能會失敗。 |
%windir%\System32\logfiles\SharePoint |
完全控制 |
否 |
Office SharePoint Server 使用此目錄記錄流量。如果修改此目錄,流量記錄將無法正常運作。 |
網路服務
下表顯示網路服務登錄項目權限:
| 機碼名稱 | 權限 | 繼承 | 描述 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search\Setup |
讀取 |
N/A |
N/A |
管理員
下表顯示管理員登錄項目權限:
| 機碼名稱 | 權限 | 繼承 | 描述 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
完全控制 |
否 |
此機碼包含機器要加入之設定資料庫的連線字串及識別碼。如果變更此機碼,機器上的 Office SharePoint Server 安裝將無法運作。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
完全控制 |
否 |
此機碼包含在設定資料庫中儲存密碼所使用的加密金鑰。如果變更此機碼,服務佈建及其他功能將會失敗。 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
完全控制 |
是 |
此機碼包含安裝期間使用的設定。如果變更此機碼,診斷記錄可能會失敗,且安裝程式或安裝後的設定也會失敗。 |
下表顯示管理員檔案系統權限:
| 檔案系統路徑 | 權限 | 繼承 | 描述 |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
完全控制 |
否 |
此目錄包含伺服器陣列設定的檔案系統備份快取。如果變更或刪除此目錄,程序可能無法啟動,且管理動作也可能失敗。 |
C:\Inetpub\wwwroot\wss |
完全控制 |
否 |
此目錄 (或伺服器 Inetpub 根目錄下相對應的目錄) 是用來作為預設的 IIS 網站位置。除非提供自訂 IIS 網站路徑給以 Office SharePoint Server 擴充的所有 IIS 網站,否則如果變更或刪除此目錄,SharePoint 網站會無法使用,且管理動作也可能失敗。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
完全控制 |
是 |
此目錄包含管理中心的 soap 服務。如果變更此目錄,服務中公開的遠端網站建立及其他方法將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
完全控制 |
是 |
如果變更此目錄或其內容,Web 應用程式佈建將無法正常運作。 |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
完全控制 |
否 |
此目錄包含安裝程式及執行階段追蹤記錄。如果變更此目錄,診斷記錄將無法正常運作。 |
%windir%\temp |
完全控制 |
是 |
此目錄係由 Office SharePoint Server 相依的平台元件所使用。如果修改 ACL,網頁組件轉譯及其他還原序列化作業可能會失敗。 |
%windir%\System32\logfiles\SharePoint |
完全控制 |
否 |
此目錄係用於 Office SharePoint Server 流量記錄。如果修改此目錄,流量記錄將無法正常運作。 |
WSS_RESTRICTED_WPG
下表顯示 WSS_RESTRICTED_WPG 登錄項目權限:
| 機碼名稱 | 權限 | 繼承 | 描述 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
完全控制 |
否 |
此機碼包含在設定資料庫中儲存密碼所使用的加密金鑰。如果變更此機碼,服務佈建及其他功能將會失敗。 |
使用者群組
下表顯示使用者群組檔案系統權限:
| 檔案系統路徑 | 權限 | 繼承 | 描述 |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0 |
讀取、執行 |
否 |
此目錄是 Office SharePoint Server 2007 二進位檔案及資料的安裝位置。其可在安裝期間變更。如果移除、變更或在安裝後移動此目錄,所有的 Office SharePoint Server 2007 功能將會失敗。 |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices\Root |
讀取、執行 |
否 |
此目錄是後端根 Web 服務架設所在的根目錄。最初安裝在此目錄的唯一一項服務是搜尋全域管理服務。如果移除或變更此目錄,某些使用伺服器特定管理中心 [搜尋設定] 頁面上的搜尋管理功能將無法運作。 |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
讀取、寫入 |
是 |
此目錄是產生執行階段診斷記錄的位置。如果移除或變更此目錄,記錄將無法正常運作。 |
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
讀取、執行 |
否 |
此目錄是 Office SharePoint Server 2007 二進位檔案的安裝位置。如果移除或變更此目錄,所有的 Office SharePoint Server 2007 功能將會失敗。 |
所有 Office SharePoint Server 服務帳戶
下表顯示所有 Office SharePoint Server 服務帳戶的檔案系統權限:
| 檔案系統路徑 | 權限 | 繼承 | 描述 |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
修改 |
否 |
此目錄包含安裝程式及執行階段追蹤記錄。如果變更此目錄,診斷記錄將無法正常運作。所有 Office SharePoint Server 服務帳戶都必須擁有此目錄的寫入權限。 |