現在、SharePoint 2010 ファームをセットアップ中です。開発環境には、ローカル管理者、ファーム管理者であり、すべてのアプリケーション プールを実行するアカウントが 1 つあります。
運用環境では、セキュリティのベストプラクティスを採用し、Web アプリケーション (少なくとも 2 つ: メイン ポータルとマイ サイト) を個別のドメイン アカウントで実行したいと考えています。
私が IIS を操作し始めてからしばらく経ちますが、管理者以外のユーザーが c:\inetpub 内のファイルにアクセスすると問題が発生したことを覚えています。一方、SharePoint はほとんどの権限を「自動的に」設定します。
動作させるためにドメイン アカウントに最低限どの権限を与える必要があるかについて、経験のある方はいらっしゃいますか?
答え1
チェックアウトこのTechNetの記事詳細については、を参照してください。基本的に、アプリケーション プール アカウントは、サーバーの WSS_WPG グループに割り当てられます。次に、WSS_WPG にさまざまなレジストリ キーとファイル/フォルダーへのアクセス権が割り当てられます。リンクされたドキュメントには、WSS_WPG の実際のアクセス許可がすべて記載された表があります。