Поделиться через

Изменение паролей для учетных записей администрирования (Office SharePoint Server)

  • Статья

Эту задачу следует использовать для изменения паролей для нескольких функций, служб и веб-приложений в Microsoft Office SharePoint Server 2007. Политики домена часто требуют регулярной смены паролей учетных записей домена. Изменение паролей обеспечивает дополнительную безопасность на случай разглашения какого-либо пароля. Можно настроить одновременно несколько функций, служб и веб-приложений Office SharePoint Server 2007 для запуска от имени учетной записи домена. Поскольку некоторые политики домена предполагают регулярное истечение срока действия паролей, возможно, для нормальной работы придется менять пароли учетных записей этих функций, служб и веб-приложений.

Важно!

Если служба, функция или пул приложений выполняется от имени встроенной учетной записи, например учетной записи сетевой службы, то пароль такой учетной записи не имеет срока действия и, следовательно, не требует обновления.

Изменение паролей требуется только в том случае, если служба, функция или пул приложений выполняются от имени учетной записи домена и политики домена определяют истечение срока действия паролей.

После изменения паролей в контроллере домена требуется обновление паролей следующих компонентов.

  • Служба SQL Server (MSSQLSERVER)

  • Служба агента SQL Server (MSSQLSERVER)

  • Служба полнотекстового поиска SQL Server (MSSQLSERVER) [необязательно]

  • Пул веб-приложений центра администрирования SharePoint

  • Служба поиска Office SharePoint Server

  • Учетная запись, используемая для доступа по умолчанию

  • Служба поиска Windows SharePoint Services

  • Поставщики общих служб

  • Служба единого входа Microsoft

  • Служба времени Windows SharePoint Services

  • Удостоверение пула приложений для всех веб-приложений, используемых Office SharePoint Server 2007

    Примечание

    Удостоверение OfficeServerApplicationPool запускается как учетная запись сетевой службы, и менять его не придется.

  • Функция импорта профиля

Требования к задаче

Для выполнения представленных ниже процедур необходимо выполнить следующие задачи.

  • В некоторых случаях может потребоваться перезапуск веб-приложения или службы Windows. При этом, службы или контент может быть недоступным для пользователей на время перезапуска. В каждой процедуре подробно описано, какие службы следует перезапустить и какие последствия это может иметь для пользователей.

  • В некоторых случаях может потребоваться членство в группе администраторов на локальном компьютере. Для остальных процедур может требоваться только членство в группе администраторов фермы (группа безопасности Windows WSS_RESTRICTED_WPG). В каждой процедуре подробно описаны уровни доступа, необходимые для выполнения процедуры.

  • Эти процедуры можно выполнять только после изменения паролей на контроллере домена. Введенные учетные данные сверяются с учетными данными на контроллере домена. При вводе нового пароля перед изменением пароля на контроллере домена, выдается сообщение об ошибке и параметры не изменяются.

Примечание

Если Office SharePoint Server 2007 установлен в конфигурации с наименьшими привилегиями, и возникает необходимость в обновлении пароля Office SharePoint Server 2007, воспользуйтесь одним из следующих методов.

Метод 1: Перед обновлением пароля запустите на всех компьютерах фермы службу SPAdmin. По завершении обновления пароля остановите службу SPAdmin.

Метод 2: Добавьте в локальную группу администраторов каждого компьютера фермы, имеющего экземпляр сетевого поиска, учетную запись для доступа к базе данных. Войдите в компьютер с помощью этой учетной записи и обновите пароль, используя инструмент командной строки Stsadm. По завершении обновления пароля удалите учетные записи для доступа к базе данных из локальной группы администраторов каждого компьютера.

Для изменения паролей выполните перечисленные ниже действия.