在 SharePoint Sever 中启动部署管理和服务帐户
**上一次修改主题:**2017-08-03
**摘要:**了解 SharePoint Server 2013 和 SharePoint Server 2016 初始安装需要的管理帐户和服务帐户。
本文提供有关 SharePoint Server 初始部署所需的管理帐户和服务帐户的信息。若要实现生产服务器场的所有方面,还需要额外的帐户和权限。
备注
有关 SharePoint Server 2016 权限的完整列表,请参阅 SharePoint Server 2016 中的帐户权限和安全设置。
有关 SharePoint Server 2013 权限的完整列表,请参阅 SharePoint 2013 中的帐户权限和安全设置。
重要
请勿使用包含符号 $ 的服务帐户名称。
SharePoint Server 中所需的帐户
若要在服务器场中部署 SharePoint Server,必须提供若干不同帐户的凭据。
下表介绍了用于安装和配置 SharePoint Server 的帐户。
帐户 | 用途 | 要求 |
---|---|---|
SQL Server 服务帐户 |
SQL Server 服务帐户用于运行 SQL Server。它是以下 SQL Server 服务的服务帐户:
如果不使用默认 SQL Server 实例,则在 Windows 服务控制台中,这些服务将如下所示:
|
使用本地系统帐户或域用户帐户。 如果计划备份到外部资源或从外部资源还原,则必须向适当的帐户授予对外部资源的权限。如果使用域用户帐户作为 SQL Server 服务帐户,则向该域用户帐户授予权限。但是,如果使用 Network Service 帐户或本地系统帐户,则向计算机帐户 (<domain_name>\<SQL_hostname>) 授予对外部资源的权限。 实例名称是一个任意名称,并且是在安装 SQL Server 时创建的。 |
“安装”用户帐户 |
“安装”用户帐户用于运行以下各项:
|
如果运行影响数据库的 Windows PowerShell cmdlet,则该帐户必须是数据库的 db_owner 固定数据库角色的成员。 |
服务器场帐户或数据库访问帐户 |
服务器场帐户用于执行以下任务:
|
在加入到服务器场中的 Web 服务器和应用程序服务器上,会自动为服务器场帐户授予其他权限。 服务器场帐户将作为 SQL Server 登录名自动添加到运行 SQL Server 的计算机上。该帐户将添加到以下 SQL Server 安全角色中:
|
备注
建议使用最小特权管理来安装 SharePoint Server。