Comptes d’administration et de service de déploiement initial dans SharePoint Server
**Sapplique à :**SharePoint 2013, SharePoint Server 2013, SharePoint Server 2016
**Dernière rubrique modifiée :**2017-08-03
Résumé : Découvrez les comptes d’administration et de service dont vous avez besoin lors de l’installation initiale de SharePoint Server 2013 et SharePoint Server 2016.
Cet article fournit des informations sur les comptes d’administration et de service dont vous avez besoin pour le déploiement initial de SharePoint Server. Des autorisations et des comptes supplémentaires sont nécessaires pour pouvoir implémenter totalement tous les aspects d’une batterie de serveurs de production.
Notes
Pour obtenir la liste complète des autorisations relatives à SharePoint Server 2016, reportez-vous à l’article Autorisations de compte et paramètres de sécurité dans SharePoint Server 2016.
Pour obtenir la liste complète des autorisations relatives à SharePoint Server 2013, reportez-vous à l’article Autorisations de compte et paramètres de sécurité dans SharePoint 2013.
Important
N’utilisez pas de nom de compte de service contenant le symbole $.
Comptes requis dans SharePoint Server
Pour déployer SharePoint Server sur une batterie de serveurs, vous devez fournir les informations d’identification de plusieurs comptes différents.
Le tableau suivant décrit les comptes utilisés pour installer et configurer SharePoint Server.
| Compte | Objectif | Configuration requise |
|---|---|---|
Compte de service SQL Server |
Le compte de service SQL Server utilisé pour exécuter SQL Server. Il s’agit du compte pour les services SQL Server suivants :
Si vous n’utilisez pas l’instance SQL Server par défaut, dans la console Windows Services, ces services apparaîtront comme :
|
Utilisez un compte système local ou un compte d’utilisateur de domaine. Si vous prévoyez d’effectuer une sauvegarde ou une restauration à partir d’une ressource externe, des autorisations pour la ressource externe doivent être accordées au compte approprié. Si vous utilisez un compte d’utilisateur de domaine pour le compte de service SQL Server, accordez des autorisations à ce compte d’utilisateur de domaine. En revanche, si vous utilisez le compte Service réseau ou le compte système local, accordez des autorisations à la ressource externe sur le compte de l’ordinateur (<nom_domaine>\<nom d’hôte_SQL>). Le nom de l’instance est arbitraire et a été créé lors de l’installation de SQL Server. |
Compte d’utilisateur d’installation |
Le compte d’utilisateur d’installation est utilisé pour exécuter les composants suivants :
|
Si vous exécutez des applets de commande Windows PowerShell qui affectent une base de données, ce compte doit être membre du rôle de base de données fixe db_owner pour la base de données. |
Compte de la batterie de serveurs ou compte d’accès à la base de données |
Le compte de la batterie de serveurs est utilisé pour effectuer les tâches suivantes :
|
Des autorisations supplémentaires sont automatiquement accordées au compte de la batterie de serveurs sur les serveurs Web et les serveurs d’applications qui sont joints à une batterie de serveurs. Le compte de la batterie de serveurs est automatiquement ajouté en tant que connexion SQL Server sur l’ordinateur qui exécute SQL Server et ajouté aux rôles de sécurité SQL Server suivants :
|
Notes
Il est recommandé d’installer SharePoint Server avec l’administration selon le principe des privilèges minimum.