在 SharePoint Sever 中启动部署管理和服务帐户

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

本文提供有关 SharePoint Server 初始部署所需的管理帐户和服务帐户的信息。 若要实现生产服务器场的所有方面,还需要额外的帐户和权限。

注意

有关 SharePoint Server 2016 和 2019 的权限的完整列表,请参阅 SharePoint Server 2016 和 2019 中的帐户权限和安全设置。 > 有关 SharePoint Server 2013 的权限的完整列表,请参阅 SharePoint 2013 中的帐户权限和安全设置

重要

请勿使用包含符号 $ 的服务帐户名称,但对 SQL Server 使用组托管服务帐户除外。

SharePoint Server 中所需的帐户

若要在服务器场中部署 SharePoint Server,必须提供若干不同帐户的凭据。

下表介绍了用于安装和配置 SharePoint Server 的帐户。

帐户 用途 要求
SQL Server 服务帐户
SQL Server 服务帐户用于运行 SQL Server。 它是以下 SQL Server 服务的服务帐户:
MSSQLSERVER
SQLSERVERAGENT
如果不使用默认 SQL Server 实例,则在 Windows 服务控制台中,这些服务将如下所示:
MSSQL<InstanceName>
SQLAgent<InstanceName>
使用域用户帐户,最好是 使用组托管服务帐户
如果计划备份到外部资源或从外部资源还原,则必须向适当的帐户授予对外部资源的权限。 如果将域用户帐户或组托管服务帐户用于 SQL Server 服务帐户,请向该域用户帐户授予权限。 但是,如果使用网络服务或本地系统帐户,请将外部资源的权限授予计算机帐户 (<domain_name>\<SQL_hostname>) 。
实例名称是一个任意名称,并且是在安装 SQL Server 时创建的。
场管理员用户帐户
场管理员用户帐户是分配给 SharePoint 管理员的唯一可标识帐户。它用于运行以下内容:
安装
SharePoint 产品配置向导
域用户帐户。
场中每个 SharePoint 服务器上的 Administrators 组的成员。
以下 SQL Server 角色的成员 (可选) : sysadmin 固定服务器角色。
如果运行影响数据库的 Windows PowerShell cmdlet,则此帐户必须是数据库的 db_owner 固定数据库角色的成员,或者是 SQL 上的 sysadmin 固定服务器角色的成员。
服务器场服务帐户
服务器场服务帐户用于执行以下任务:
充当 SharePoint 管理中心网站的应用程序池标识。
运行 Microsoft SharePoint Foundation 工作流定时服务。
域用户帐户。
在加入到服务器场中的 Web 服务器和应用程序服务器上,会自动为服务器场帐户授予其他权限。
服务器场帐户将作为 SQL Server 登录名自动添加到运行 SQL Server 的计算机上。 该帐户将添加到以下 SQL Server 安全角色中:
* dbcreator 固定服务器角色
* securityadmin 固定服务器角色
* db_owner 服务器场中所有 SharePoint 数据库的固定数据库角色
管理员不应以交互方式使用此帐户。

注意

建议使用最小特权管理来安装 SharePoint Server。