Contas usadas por pools de aplicativo ou identidades de serviço estão no grupo de Administradores da máquina local (SharePoint Server 2010)

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2011-08-09

Nome da regra:  As contas usadas por pools de aplicativos ou identidades de serviço estão no grupo de Administradores da máquina local.

Resumo:  Uma conta de usuário que é usado por pools de aplicativos ou serviços deve ter as permissões de uma conta de usuário de domínio e não deve ser um membro do grupo de Administradores de Farms ou de Administradores no computador local._O uso de contas altamente privilegiadas para os pools de aplicativos ou serviços apresenta um risco de segurança para o farm e pode permitir a execução de um código mal-intencionado.

Causa:  Contas que são usadas por pools de aplicativos ou serviços são membros do grupo de Administradores no computador local.

Solução: Altere a conta do usuário para uma conta predefinida, ou para uma conta de usuário de domínio que não seja um membro do grupo de Administradores.

1. Verifique se a conta de usuário que está executando esse procedimento é membro do grupo Administradores de Farm.

2. Na página inicial da Administração Central, na seção Segurança, clique em Configurar contas de serviço.

3. Na página Contas de Serviço, na lista Selecionar o componente a ser atualizado, clique no pool de aplicativos ou serviço que usa as credenciais de um membro do grupo de Administradores no computador local como a sua conta de segurança.

4. Na lista Selecionar Conta, clique em uma conta apropriada para esse componente – por exemplo, a conta predefinida Serviço de Rede – ou clique em Registrar nova conta gerenciada, e então na página Registrar conta gerenciada, especifique as credenciais e a configurações de alteração da senha desejadas.

5. Clique em OK.

Para obter mais informações, consulte Permissões de conta e configurações de segurança (SharePoint Server 2010).