Comptes d’administration et de service de déploiement initial dans SharePoint Server
S’APPLIQUE À :
2013 2016 2019 Édition d’abonnement 
SharePoint dans Microsoft 365
Cet article fournit des informations sur les comptes d'administration et de service dont vous avez besoin pour le déploiement initial de SharePoint Server. Des autorisations et des comptes supplémentaires sont nécessaires pour pouvoir implémenter totalement tous les aspects d'une batterie de serveurs de production.
Notes
Pour obtenir la liste complète des autorisations pour SharePoint Server 2016 et 2019, voir Autorisations de compte et paramètres de sécurité dans SharePoint Server 2016 et 2019. > Pour obtenir la liste complète des autorisations pour SharePoint Server 2013, voir Autorisations de compte et paramètres de sécurité dans SharePoint 2013.
Importante
N’utilisez pas de noms de compte de service qui contiennent le symbole $ à l’exception de l’utilisation d’un compte de service managé de groupe pour SQL Server.
Comptes requis dans SharePoint Server
Pour déployer SharePoint Server sur une batterie de serveurs, vous devez fournir les informations d'identification de plusieurs comptes différents.
Le tableau suivant décrit les comptes utilisés pour installer et configurer SharePoint Server.
| Account | Objectif | Configuration requise |
|---|---|---|
| Compte de service SQL Server |
Le compte de service SQL Server utilisé pour exécuter SQL Server. Il s’agit du compte pour les services SQL Server suivants : MSSQLSERVER SQLSERVERAGENT Si vous n’utilisez pas l’instance SQL Server par défaut, dans la console Windows Services, ces services apparaîtront comme : MSSQL<Nom d'instance> SQLAgent<Nom d'instance> |
Utilisez un compte d’utilisateur de domaine ou, de préférence, un compte de service géré de groupe. Si vous souhaitez effectuer une sauvegarde ou une restauration à partir d'une ressource externe, des autorisations pour cette ressource doivent être octroyées au compte approprié. Si vous utilisez un compte d’utilisateur de domaine ou un compte de service géré de groupe pour le compte de service SQL Server, accordez des autorisations à ce compte d’utilisateur de domaine. Toutefois, si vous utilisez le service réseau ou le compte système local, accordez des autorisations à la ressource externe au compte d’ordinateur (<domain_name>\<SQL_hostname>). Le nom de l'instance est arbitraire et a été créé lors de l'installation de SQL Server. |
| Compte d’utilisateur de l’administrateur de batterie de serveurs |
Le compte d’utilisateur de l’administrateur de batterie de serveurs est un compte d’identification unique attribué à un administrateur SharePoint. Il est utilisé pour exécuter les opérations suivantes : Configuration Assistant Configuration des produits SharePoint |
Compte d'utilisateur de domaine Membre du groupe Administrateurs sur chaque serveur SharePoint de la batterie de serveurs. Membre du rôle SQL Server suivant (facultatif) : rôle serveur fixe sysadmin . Si vous exécutez des applets de commande Windows PowerShell qui affectent une base de données, ce compte doit être membre du rôle de base de données fixe db_owner pour la base de données ou membre du rôle serveur fixe sysadmin sur SQL. |
| Compte de service de batterie de serveurs |
Le compte de service de batterie est utilisé pour effectuer les tâches suivantes : Agir comme identité du pool d’applications pour le site web Administration centrale de SharePoint Exécuter le service Minuteur de flux de travail Microsoft SharePoint Foundation |
Compte utilisateur de domaine. Des autorisations supplémentaires sont automatiquement accordées au compte de la batterie de serveurs sur les serveurs Web et les serveurs d’applications qui sont joints à une batterie de serveurs. Le compte de batterie de serveurs est automatiquement ajouté en tant que connexion SQL Server sur l’ordinateur qui exécute SQL Server. Le compte est ajouté aux rôles de sécurité SQL Server suivants : * Rôle serveur fixe dbcreator * Rôle serveur fixe securityadmin * db_owner rôle de base de données fixe pour toutes les bases de données SharePoint de la batterie de serveurs Ce compte ne doit pas être utilisé de manière interactive par un administrateur. |
Notes
Il est recommandé d'installer SharePoint Server avec l'administration selon le principe des privilèges minimum.