本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中初次部署管理帳戶和服務帳戶

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解初始安裝 SharePoint 2013 所需的管理和服務帳戶。

本文提供初始 SharePoint 2013 部署所需之管理帳戶及服務帳戶的相關資訊。完整實作實際執行伺服器陣列的所有面向,需要有其他的帳戶與權限。

注意事項 附註:
如需完整的權限清單,請參閱<SharePoint 2013 中的帳戶權限及安全性設定>。
重要事項 重要事項:
請不要使用含有符號 $ 的服務帳戶名稱。

若要在伺服器陣列上部署 SharePoint 2013,必須提供數個不同帳戶的認證。

下表說明用來安裝和設定 SharePoint 2013 的帳戶。

 

帳戶 用途 需求

SQL Server 服務帳戶

用來執行 SQL Server 的 SQL Server 服務帳戶。這是下列 SQL Server 服務的服務帳戶:

  • MSSQLSERVER

  • SQLSERVERAGENT

若未在 Windows 服務主控台中使用預設 SQL Server 執行個體,這些服務會顯示如下:

  • MSSQL<InstanceName>

  • SQLAgent<InstanceName>

使用本機系統帳戶或網域使用者帳戶。

若預計備份至外部資源或從外部資源還原,則必須將外部資源的權限授與給適當的帳戶。若使用網域使用者帳戶作為 SQL Server 服務帳戶,請將權限授與網域使用者帳戶。然而,若您使用「網路服務」或「本機系統」帳戶,請將機器帳戶 (<網域_名稱>\<SQL_主機名稱>) 權限授與給外部資源。

執行個體名稱可以是任意名稱,並在安裝 SQL Server 時即已建立。

安裝程式使用者帳戶

安裝程式使用者帳戶可用以執行下列項目:

  • 安裝程式

  • SharePoint 產品設定精靈

  • 網域使用者帳戶。

  • 每部執行安裝程式之伺服器上的管理員群組成員。

  • SQL Server 之電腦上的 SQL Server 登入。

  • 下列 SQL Server 角色的成員:

    • securityadmin 固定伺服器角色

    • dbcreator 固定伺服器角色

若執行影響資料庫的 Windows PowerShell Cmdlet,此帳戶必須是資料庫的 db_owner 固定資料庫角色成員。

伺服器陣列帳戶或資料庫存取帳戶

伺服器陣列帳戶可用以執行下列工作:

  • 設定及管理伺服器陣列。

  • 做為 SharePoint 管理中心網站的應用程式集區身分識別。

  • 執行 Microsoft SharePoint Foundation 工作流程計時器服務。

  • 網域使用者帳戶。

在加入伺服器陣列之網頁伺服器與應用程式伺服器上,會自動將額外權限授與伺服器陣列帳戶。

伺服器陣列帳戶會自動新增為執行 SQL Server 之電腦上的 SQL Server 登入。此帳戶並會新增至下列 SQL Server 安全性角色:

  • dbcreator 固定伺服器角色

  • securityadmin 固定伺服器角色

  • db_owner 固定資料庫角色,適用於伺服器陣列中的所有 SharePoint 資料庫

注意事項 附註:
建議您使用最基本權限管理安裝 SharePoint 2013。

https://technet.microsoft.com/zh-tw/library/cc678863.aspx
顯示: