本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

本機電腦系統管理員群組中,應用程式集區或服務身分識別使用的帳戶 (SharePoint 2013)

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2014-04-28

摘要:了解如何解析「應用程式集區或服務身分識別使用的帳戶位於本機管理員群組中」的 SharePoint 狀況分析規則。

規則名稱:應用程式集區或服務身分識別使用的帳戶位於本機管理員群組中。

摘要:應用程式集區或服務使用的使用者帳戶必須具有網域使用者帳戶的權限,且不得是伺服器陣列管理員群組的成員或本機電腦上管理員群組的成員。針對應用程式集區或服務使用高權限的帳戶會對伺服器陣列造成安全性風險,且可能會允許惡意程式碼執行。

原因:應用程式集區或服務使用的帳戶是本機電腦上管理員群組的成員。

解決方式:將使用者帳戶變更為預先定義的帳戶,或變更為非管理員群組成員的網域使用者帳戶。
  1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

  2. 在管理中心首頁上,按一下 [安全性] 區段中的 [設定服務帳戶]。

  3. 在 [服務帳戶] 頁面的 [選取要更新的元件] 清單中,按一下使用本機電腦上管理員群組成員認證做為其安全性帳戶的應用程式集區或服務。

  4. 在 [選取帳戶] 清單中,按一下適用於此元件的帳戶 (例如預先定義的帳戶 [網路服務]),或按一下 [註冊新的受管理帳戶],然後在 [註冊受管理帳戶] 頁面上指定所需的認證和密碼變更設定。

  5. 按一下 [確定]。

如需詳細資訊,請參閱<SharePoint 2013 中的帳戶權限及安全性設定>。

https://technet.microsoft.com/zh-tw/library/hh377944.aspx
顯示: