Compartilhar via


Implantação inicial de contas de serviço e administrativas no SharePoint Server

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Este artigo oferece informações sobre as contas de serviço e administrativas de que você precisa para uma implantação inicial do SharePoint Server. Contas e permissões adicionais são obrigadas a implementar totalmente todos os aspectos de um farm de produção.

Observação

Para obter uma lista completa das permissões para o SharePoint Servers 2016 e 2019, consulte Permissões de conta e definições de segurança no SharePoint Servers 2016 e 2019. > Para obter uma lista completa das permissões do SharePoint Server 2013, consulte Permissões de conta e definições de segurança no SharePoint 2013.

Importante

Não utilize nomes de contas de serviço que contenham o símbolo $ com a exceção de utilizar uma Conta de Serviço Gerida de Grupo para o SQL Server.

Contas necessárias no SharePoint Server

Para implantar o SharePoint Server em um farm do servidor, você deve oferecer credenciais para várias contas diferentes.

A tabela a seguir descreve as contas que você pode usar para instalar e configurar o SharePoint Server.

Conta Objetivo Requisitos
Conta de serviço do SQL Server
A conta de serviço do SQL Server é usada para executar o SQL Server. É a conta para os seguintes serviços do SQL Server:
MSSQLSERVER
SQLSERVERAGENT
Se você não usar a instância do SQL Server padrão, no console de Serviços do Windows, estes serviços serão exibidos como a seguir:
MSSQL<InstanceName>
SQLAgent<InstanceName>
Utilize uma conta de utilizador de domínio ou, de preferência, uma Conta de Serviço Gerida de Grupo.
Se você pretende fazer backup em, ou restaurar de, um recurso externo, as permissões desse precisarão ser concedidas para a conta apropriada. Se utilizar uma conta de utilizador de domínio ou uma Conta de Serviço Gerida de Grupo para a conta de serviço do SQL Server, conceda permissões a essa conta de utilizador de domínio. No entanto, se utilizar o Serviço de Rede ou a conta do Sistema Local, conceda permissões para o recurso externo à conta do computador (<domain_name>\<SQL_hostname>).
O nome da instância é arbitrário e foi criado quando o SQL Server foi instalado.
Conta de utilizador administrador do farm
A conta de utilizador administrador do farm é uma conta identificável exclusivamente atribuída a um administrador do SharePoint. É utilizado para executar o seguinte:
Configurar
Assistente de Configuração de Produtos do SharePoint
Conta de usuário do domínio.
Membro do grupo Administradores em cada servidor do SharePoint no farm.
Membro da seguinte função do SQL Server (opcional): função de servidor fixa sysadmin .
Se executar cmdlets do Windows PowerShell que afetam uma base de dados, esta conta tem de ser membro da db_owner função de base de dados fixa para a base de dados ou um membro da função de servidor fixa sysadmin no SQL.
Conta de serviço do farm
A conta de serviço do farm é utilizada para realizar as seguintes tarefas:
Atuar como a identidade do pool de aplicativos do site da Administração Central do SharePoint.
Execute o Serviço de Timer do Microsoft SharePoint Workflow Foundation.
Conta de usuário do domínio.
Permissões adicionais são concedidas automaticamente para a conta de farm de servidores em servidores Web e servidores de aplicativos que estão associados a um farm de servidores.
A conta de farm de servidores é adicionada automaticamente como um logon do SQL Server no computador que executa o SQL Server. A conta é adicionada às seguintes funções de servidor do SQL Server:
* função de servidor fixa do dbcreator
* função de servidor fixa securityadmin
* db_owner função de base de dados fixa para todas as bases de dados do SharePoint no farm de servidores
Esta conta não deve ser utilizada interativamente por um administrador.

Observação

Recomendamos a instalação do SharePoint Server usando a administração com menos privilégio.