jeudi 16 décembre 2010

[SharePoint] Best practices des comptes de service

Lors de la configuration de SharePoint il est nécessaire de définir une politique de compte de service respectant les “Best practices” de Microsoft.

Ces comptes doivent être créés spécialement pour SharePoint. Il est important de ne pas utiliser de compte déjà assigné à des utilisateurs sauf dans le cas des administrateurs de collection de site.

Voici la liste, chacun de ces comptes étant différents :

·         Compte d’installation de SharePoint :
o   Description : Compte nécessaire pour installer SharePoint sur un poste.
o   Privilèges :
§  Administrateur local de la machine ou s’effectue l’installation,
§  Domain User.
§  Security admin et dbcreator roles dans la base de donnée SQL Server.

·         Compte administrateur de la ferme
o   Description : Compte qui aura le maximum de privilèges pour l’administration de la ferme. C’est le compte que vous indiquez lors de l’installation de la ferme.
o   Privilèges :
§  Domain User.

·         Compte des WebApplications :
o   Description : Compte qui sera utilisé dans les applications Web de la ferme SharePoint
o   Privilèges :
§  Domain User.
o   Recommandation : Ne doit surtout pas être un compte local de l’ordinateur.

·         Compte de service :
o   Description : Compte qui sera utilisé dans la plus part des services. Plus de compte pourrons être utilisé pour chacun des services.
 Privilèges :
   §  Domain User.

·         Compte de recherche et d’indexage :
o   Description : Compte qui sera utilisé pour l’indexage et la recherche dans SharePoint
o   Privilèges :
§  Domain User.
§  Read Only sur le contenu à indexer.

·         Compte de la synchronisation Active Directory
o   Description : Compte utilisé pour la synchronisation des utilisateur depuis l’annuaire Active Directory
o   Privilèges :
§  Domain User.
§  Replicate change dans l’annuaire Active Directory : Configuration du droit


Comme vous pouvez  le constater il y a peu de privilèges à affecter de nous-mêmes, SharePoint ce chargeant de lui-même d’assigner les droits nécessaires aux comptes associés aux services.

Plus d’information sur les droits assigné à SharePoint : http://technet.microsoft.com/en-us/library/cc678863.aspx

A bientôt !
Publié par Arnaud POUPPEVILLE à 07:26
Libellés : , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)