Konten, die von Anwendungspools oder Dienstidentitäten verwendet werden, befinden sich in der lokalen Gruppe "Computeradministratoren" (SharePoint Server)

  • Artikel

 

**Gilt für:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2018-02-22

Zusammenfassung: Informationen zum Beheben des von der SharePoint-Integritätsanalyse erkannten Problems "Konten, die von Anwendungspools oder Dienstidentitäten verwendet werden, befinden sich in der Gruppe Administratoren auf dem lokalen Computer" für SharePoint Server 2016 und SharePoint 2013.

Regelname: Konten, die von Anwendungspools oder Dienstidentitäten verwendet werden, befinden sich in der Gruppe Administratoren auf dem lokalen Computer.

Zusammenfassung:  Ein Benutzerkonto, das von Anwendungspools oder -diensten verwendet wird, muss Berechtigungen eines Domänenbenutzerkontos haben und darf nicht Mitglied der Gruppe Farmadministratoren oder Administratoren auf dem lokalen Computer sein. Das Verwenden von Konten mit hohen Berechtigungsstufen für Anwendungspools oder -dienste stellt ein Sicherheitsrisiko für die Farm dar und kann die Ausführung von Schadsoftware ermöglichen.

Ursache: Konten, die von Anwendungspools oder Diensten verwendet werden, sind Mitglieder der Gruppe Administratoren auf dem lokalen Computer.

Lösung: Ändern Sie das Benutzerkonto in ein vordefiniertes Konto oder aber in ein Domänenbenutzerkonto, das nicht Mitglied der Gruppe Administratoren ist.

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist.

  2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Sicherheit auf Dienstkonten konfigurieren.

  3. Klicken Sie auf der Seite Dienstkonten in der Liste Wählen Sie die zu aktualisierende Komponente aus auf den Anwendungspool oder Dienst, der die Anmeldeinformationen eines Mitglieds der Gruppe Administratoren auf dem lokalen Computer als Sicherheitskonto verwendet.

  4. Klicken Sie in der Liste Wählen Sie ein Konto für diese Komponente aus auf ein entsprechendes Konto für diese Komponente, wie beispielsweise das vordefinierte Konto Netzwerkdienst, oder klicken Sie auf Neues verwaltetes Konto registrieren, und geben Sie dann auf der Seite Verwaltetes Konto registrieren die gewünschten Anmeldeinformationen und Kennwortänderungseinstellungen an.

  5. Klicken Sie auf OK.

Weitere Informationen finden Sie unter Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server 2016.

See also

Planen von Administrator- und Dienstkonten in SharePoint Server
Planen der Verwaltung mit geringsten Berechtigungen in SharePoint Server