Les comptes utilisés par les pools d’applications ou les identités de service se trouvent dans le groupe Administrateurs de l’ordinateur local (SharePoint Server)

  • Article

 

**Sapplique à :**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2018-02-22

Résumé : Découvrez comment résoudre la règle de l’analyseur d’intégrité SharePoint « Les comptes utilisés par les pools d’applications ou les identités de service se trouvent dans le groupe Administrateurs de l’ordinateur local » pour SharePoint Server 2016 et SharePoint 2013.

Nom de la règle : Les comptes utilisés par les pools d’applications ou les identités de service se trouvent dans le groupe Administrateurs de l’ordinateur local.

Résumé : Un compte d’utilisateur utilisé par des pools d’applications ou des services doit détenir les autorisations d’un compte d’utilisateur de domaine et ne pas être membre du groupe Administrateurs de batterie ou Administrateurs sur l’ordinateur local. L’utilisation de comptes dotés de privilèges élevés pour les pools d’applications ou les services pose un risque de sécurité pour la batterie de serveurs et peut favoriser l’exécution d’un code malveillant.

Cause : Les comptes utilisés par des pools d’applications ou des services sont membres du groupe Administrateurs sur l’ordinateur local.

Résolution : Définir le compte d’utilisateur sur un compte prédéfini, ou bien sur un compte d’utilisateur de domaine qui n’est pas membre du groupe Administrateurs

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Dans la page d’accueil Administration centrale, dans la section Sécurité, cliquez sur Configurer les comptes de service.

  3. Dans la page Comptes de service, dans la liste Sélectionnez le composant à mettre à jour, cliquez sur le pool d’applications ou sur le service qui utilise les informations d’identification d’un membre du groupe Administrateurs sur l’ordinateur local en guise de compte de sécurité.

  4. Dans la liste Sélectionnez un compte, cliquez sur un compte approprié pour ce composant, tel que le compte prédéfini Service réseau, ou cliquez sur Enregistrer le nouveau compte géré, puis, dans la page Enregistrer le compte géré, spécifiez les informations d’identification et les paramètres de modification de mot de passe de votre choix.

  5. Cliquez sur OK.

Pour plus d’informations, reportez-vous à l’article Autorisations de compte et paramètres de sécurité dans SharePoint Server 2016.

See also

Planifier des comptes d’administration et de service dans SharePoint Server
Plan d’administration moins privilégié dans SharePoint Server