В настоящее время я занимаюсь настройкой фермы SharePoint 2010. В моих средах разработки у меня есть одна учетная запись, которая является локальным администратором, администратором фермы и управляет всеми пулами приложений.
Для производственной среды я хотел бы использовать лучшие практики безопасности и запускать веб-приложения (как минимум 2: главный портал и мои сайты) с отдельными учетными записями домена.
Я уже некоторое время работаю с IIS, и помню, что были проблемы с доступом к файлам в c:\inetpub для пользователей, не являющихся администраторами. С другой стороны, SharePoint «автоматически» устанавливает большинство разрешений в любом случае.
Есть ли у кого-нибудь опыт, какие минимальные разрешения мне нужно предоставить учетной записи домена, чтобы все работало?
решение1
Проверитьэта статья technetдля кровавых подробностей. По сути, ваша учетная запись пула приложений назначается группе WSS_WPG на сервере. Затем WSS_WPG назначается доступ к различным разделам реестра и файлам/папкам. В связанном документе есть таблица со всеми фактическими разрешениями для WSS_WPG.