Actualmente estoy en el proceso de configurar una granja de SharePoint 2010. En mis entornos de desarrollo, tengo una cuenta que es administrador local, administrador de granja y ejecuta todos los grupos de aplicaciones.
Para el entorno de producción, me gustaría seguir las mejores prácticas de seguridad y ejecutar las aplicaciones web (al menos 2: portal principal y mis sitios) con cuentas de dominio independientes.
Hace algún tiempo que trabajo con IIS y recuerdo que había problemas con el acceso a archivos en c:\inetpub por parte de usuarios que no eran administradores. Por otro lado, SharePoint establece "automágicamente" la mayoría de los permisos de todos modos.
¿Alguien tiene alguna experiencia con los permisos que debo otorgar a la cuenta de dominio como mínimo para poder funcionar?
Respuesta1
Verificareste artículo de tecnologíapor los detalles sangrientos. Básicamente, la cuenta de su grupo de aplicaciones está asignada al grupo WSS_WPG en el servidor. Luego, a WSS_WPG se le asigna acceso a varias claves de registro y archivos/carpetas. Hay una tabla en el documento vinculado con todos los permisos reales para WSS_WPG.