SharePoint 2010 Service Accounts

Da grad die Frage bzgl. der Service Account´s in SP2010 an mich herangetragen wurde hier eine kurze Aufstellung zu den benötigten Accounts mit Berechtigungen als Zusammenfassung aus dem Todd Klindt´s Admin Blog:

Source: Todd Klindt´s Admin Blog

Author: Todd Klindt

Account name

Role

Domain rights

Local SharePoint Server rights needed

SQL rights needed

sp_install Used to install SharePoint binaries. Domain User Local administrator on all SharePoint boxes dbcreator and securityadmin SQL roles
sp_farm Farm account. Used for Windows Timer Service, Central Admin and User Profile serve Domain User Local Admin during UPS provisioning, log on locally right None
sp_webapp App pool id for content web apps Domain User None None
sp_serviceapps Service app pool id Domain User None None, unless using Office Web Apps. Them must give access to content databases manually
sp_search Search process id Domain User None None
sp_content Account used to crawl content Domain User None None
sp_userprofile1 Account used by the User Profile services to access Active Directory Must have Replicating Change permissions to AD. Must be given in BOTH ADUC and ADSIEDIT. If domain is Windows 2003 or early, must also be a member of the „Pre-Windows 2000“ built-in group. None None
sp_superuser2 Cache account Domain User Web application Policy Full Control

Web application super account setting

None
sp_superreader2 Cache account Domain User Web application Policy Full read

Web application super reader account setting

None

 

1) See http://technet.microsoft.com/en-us/library/ee721049.aspx and http://www.harbar.net/articles/sp2010ups.aspx

2) http://www.sharepointchick.com/archive/2010/10/06/resolving-the-super-user-account-utilized-by-the-cache-is.aspx

Daneben ist dies hier eine hilfreiche Quelle: http://technet.microsoft.com/en-us/library/ee662513.aspx

Über Erik Neumann
IT Consultant, MCP, MCTS, MCITP, ecspand your SharePoint! http://www.ecspand.de

3 Responses to SharePoint 2010 Service Accounts

  1. vector sagt:

    thanks for the article

  2. Roland sagt:

    Schön! Endlich eine klare Liste der Berechtigungen. Danke!

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: