Erstmalige Bereitstellung von Administrator- und Dienstkonten in SharePoint Server
GILT FÜR:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
Dieser Artikel enthält Informationen zu den Administrator- und Dienstkonten, die für eine erste Bereitstellung von SharePoint Server erforderlich sind. Zum vollständigen Implementieren aller Aspekte einer Produktionsfarm sind zusätzliche Konten und Berechtigungen erforderlich.
Hinweis
Eine vollständige Liste der Berechtigungen für SharePoint Server 2016 und 2019 finden Sie unter Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server 2016 und 2019. > Eine vollständige Liste der Berechtigungen für SharePoint Server 2013 finden Sie unter Kontoberechtigungen und Sicherheitseinstellungen in SharePoint 2013.
Wichtig
Verwenden Sie keine Dienstkontonamen, die das Symbol $ enthalten, mit Ausnahme der Verwendung eines gruppenverwalteten Dienstkontos für SQL Server.
Erforderliche Konten in SharePoint Server
Zum Bereitstellen von SharePoint Server in einer Serverfarm müssen Sie Anmeldeinformationen für mehrere Konten angeben.
In der folgenden Tabelle werden die Konten beschrieben, die zum Installieren und Konfigurieren von SharePoint Server verwendet werden.
| Account | Zweck | Anforderungen |
|---|---|---|
| SQL Server-Dienstkonto |
Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste: MSSQLSERVER SQLSERVERAGENT Wenn Sie nicht die Standardinstanz von SQL Server verwenden, werden diese Dienste in der Windows-Dienstekonsole wie folgt angezeigt: MSSQL<Instanzname> SQLAgent<Instanzname> |
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein gruppenverwaltetes Dienstkonto. Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden. Wenn Sie ein Domänenbenutzerkonto oder ein gruppenverwaltetes Dienstkonto für das SQL Server-Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen. Wenn Sie jedoch den Netzwerkdienst oder das lokale Systemkonto verwenden, erteilen Sie der externen Ressource Berechtigungen für das Computerkonto (<domain_name>\<SQL_hostname>). Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt. |
| Benutzerkonto des Farmadministrators |
Das Farmadministratorbenutzerkonto ist ein eindeutig identifizierbares Konto, das einem SharePoint-Administrator zugewiesen ist. Es wird verwendet, um Folgendes auszuführen: Setup Konfigurations-Assistent für SharePoint-Produkte |
Domänenbenutzerkonto. Mitglied der Gruppe Administratoren auf jedem SharePoint-Server in der Farm. Mitglied der folgenden SQL Server-Rolle (optional): feste Serverrolle sysadmin . Wenn Sie Windows PowerShell-Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto Ein Mitglied der festen Datenbankrolle db_owner für die Datenbank oder ein Mitglied der festen Serverrolle sysadmin in SQL sein. |
| Farmdienstkonto |
Das Farmdienstkonto wird verwendet, um die folgenden Aufgaben auszuführen: Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration. Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus. |
Domänenbenutzerkonto. Für das Serverfarmkonto werden auf Webservern und Anwendungsservern, die einer Serverfarm hinzugefügt werden, automatisch zusätzliche Berechtigungen erteilt. Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt: * Feste Serverrolle dbcreator * feste Serverrolle "securityadmin" * db_owner feste Datenbankrolle für alle SharePoint-Datenbanken in der Serverfarm Dieses Konto sollte nicht interaktiv von einem Administrator verwendet werden. |
Hinweis
Es wird empfohlen, SharePoint Server entsprechend der Regel der geringsten Rechte zu installieren.