Ich bin gerade dabei, eine SharePoint 2010-Farm einzurichten. In meinen Entwicklungsumgebungen habe ich ein Konto, das lokaler Administrator und Farmadministrator ist und alle Anwendungspools ausführt.
Für die Produktionsumgebung möchte ich die besten Sicherheitspraktiken anwenden und die Webanwendungen (mindestens 2: Hauptportal und Meine Sites) mit separaten Domänenkonten ausführen.
Ich habe schon eine Weile mit IIS gearbeitet und erinnere mich, dass es beim Zugriff auf Dateien in c:\inetpub durch Nicht-Administratoren Probleme gab. Andererseits legt SharePoint die meisten Berechtigungen ohnehin „automatisch“ fest.
Hat jemand Erfahrung damit, welche Berechtigungen ich dem Domänenkonto mindestens erteilen muss, damit es funktioniert?
Antwort1
Kassedieser Technet-Artikelfür die grausamen Details. Grundsätzlich wird Ihr Anwendungspoolkonto der WSS_WPG-Gruppe auf dem Server zugewiesen. WSS_WPG erhält dann Zugriff auf verschiedene Registrierungsschlüssel und Dateien/Ordner. Im verlinkten Dokument finden Sie eine Tabelle mit allen tatsächlichen Berechtigungen für WSS_WPG.