管理帳戶與服務帳戶 (SharePoint Server 2010)

  • 發行項

 

適用版本: SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間: 2016-11-30

本文提供初始 Microsoft SharePoint Server 2010 部署所需之管理帳戶及服務帳戶的資訊。完整實作實際執行伺服器陣列的所有面向,需要有其他的帳戶與權限。

注意

如需完整的權限清單,請參閱<帳戶權限與安全性設定 (SharePoint Server 2010)>。

必要權限

若要在伺服器陣列上部署 SharePoint Server 2010,必須提供數個不同帳戶的認證。

下表說明用以安裝及設定 SharePoint Server 2010 的帳戶。

帳戶 用途 需求

SQL Server 服務帳戶

用來執行 SQL Server 的 SQL Server 服務帳戶。這是下列 SQL Server 服務的服務帳戶:

  • MSSQLSERVER

  • SQLSERVERAGENT

若未在 Windows 服務主控台中使用預設 SQL Server 執行個體,這些服務會顯示如下:

  • MSSQL$InstanceName

  • SQLAgent$InstanceName

使用本機系統帳戶或網域使用者帳戶。

若預計備份至外部資源或從外部資源還原,則必須將外部資源的權限授與適當的帳戶。若使用網域使用者帳戶做為 SQL Server 服務帳戶,請將權限授與網域使用者帳戶。但是,若使用網路服務或本機系統帳戶,請將外部資源的權限授與電腦帳戶 (domain_name\SQL_hostname$)。

執行個體名稱可以是任意名稱,並在安裝 Microsoft SQL Server 時即已建立。

安裝程式使用者帳戶

安裝程式使用者帳戶可用以執行下列項目:

  • 安裝程式

  • SharePoint 產品設定精靈

  • 網域使用者帳戶。

  • 每部執行安裝程式之伺服器上的管理員群組成員。

  • 執行 SQL Server 之電腦上的 SQL Server 登入。

  • 下列 SQL Server 安全性角色的成員:

    • securityadmin 固定伺服器角色

    • dbcreator 固定伺服器角色

若執行影響資料庫的 Windows PowerShell Cmdlet,此帳戶必須是資料庫的 db_owner 固定資料庫角色成員。

伺服器陣列帳戶或資料庫存取帳戶

伺服器陣列帳戶可用以執行下列工作:

  • 設定及管理伺服器陣列。

  • 做為 SharePoint 管理中心網站的應用程式集區身分識別。

  • 執行 Microsoft SharePoint Foundation 工作流程計時器服務。

  • 網域使用者帳戶。

在加入伺服器陣列之網頁伺服器與應用程式伺服器上,會自動將額外權限授與伺服器陣列帳戶。

伺服器陣列帳戶會自動新增為執行 SQL Server 之電腦上的 SQL Server 登入。此帳戶並會新增至下列 SQL Server 安全性角色:

  • dbcreator 固定伺服器角色

  • securityadmin 固定伺服器角色

  • db_owner 固定資料庫角色,適用於伺服器陣列中的所有 SharePoint 資料庫

注意

建議您使用最基本權限管理安裝 SharePoint Server 2010。