在 SharePoint Server 中初次部署管理帳戶和服務帳戶

  • 發行項

 

**適用版本:**SharePoint 2013, SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-08-03

**摘要:**了解初始安裝 SharePoint Server 2013 和 SharePoint Server 2016 所需的管理和服務帳戶。

本文提供初始 SharePoint Server 部署所需之管理帳戶及服務帳戶的相關資訊。完整實作實際執行伺服器陣列的所有面向,需要有其他的帳戶與權限。

注意

如需 SharePoint Server 2016 權限的完整清單,請參閱<SharePoint Server 2016 中的帳戶權限及安全性設定>。
如需 SharePoint Server 2013 權限的完整清單,請參閱<SharePoint 2013 中的帳戶權限及安全性設定>。

重要

請不要使用含有符號 $ 的服務帳戶名稱。

SharePoint Server 所需帳戶

若要在伺服器陣列上部署 SharePoint Server,必須提供數個不同帳戶的認證。

下表說明可用來安裝及設定 SharePoint Server 的帳戶。

帳戶 用途 需求

SQL Server 服務帳戶

用來執行 SQL Server 的 SQL Server 服務帳戶。這是下列 SQL Server 服務的服務帳戶:

  • MSSQLSERVER

  • SQLSERVERAGENT

若未在 Windows 服務主控台中使用預設 SQL Server 執行個體,這些服務會顯示如下:

  • MSSQL<InstanceName>

  • SQLAgent<InstanceName>

使用本機系統帳戶或網域使用者帳戶。

若預計備份至外部資源或從外部資源還原,則必須將外部資源的權限授與給適當的帳戶。若使用網域使用者帳戶作為 SQL Server 服務帳戶,請將權限授與網域使用者帳戶。然而,若您使用「網路服務」或「本機系統」帳戶,請將機器帳戶 (<網域_名稱>\<SQL_主機名稱>) 權限授與給外部資源。

執行個體名稱可以是任意名稱,並在安裝 SQL Server 時即已建立。

安裝程式使用者帳戶

安裝程式使用者帳戶可用以執行下列項目:

  • 安裝程式

  • SharePoint 產品設定精靈

  • 網域使用者帳戶。

  • 每部執行安裝程式之伺服器上的系統管理員群組成員。

  • SQL Server 之電腦上的 SQL Server 登入。

  • 下列 SQL Server 角色的成員:

    • securityadmin 固定伺服器角色

    • dbcreator 固定伺服器角色

若執行影響資料庫的 Windows PowerShell Cmdlet,此帳戶必須是資料庫的 db_owner 固定資料庫角色成員。

伺服器陣列帳戶或資料庫存取帳戶

伺服器陣列帳戶可用以執行下列工作:

  • 設定及管理伺服器陣列。

  • 做為 SharePoint 管理中心網站的應用程式集區身分識別。

  • 執行 Microsoft SharePoint Foundation 工作流程計時器服務。

  • 網域使用者帳戶。

在加入伺服器陣列之網頁伺服器與應用程式伺服器上,會自動將額外權限授與伺服器陣列帳戶。

伺服器陣列帳戶會自動新增為執行 SQL Server 之電腦上的 SQL Server 登入。此帳戶並會新增至下列 SQL Server 安全性角色:

  • dbcreator 固定伺服器角色

  • securityadmin 固定伺服器角色

  • db_owner 固定資料庫角色,適用於伺服器陣列中的所有 SharePoint 資料庫

注意

建議您使用最基本權限管理安裝 SharePoint Server。