Inhalte
Problem
Das Serverfarmkonto sollte nicht für andere Dienste verwendet werden
The server farm account should not be used for other services
Details
Die Meldung (s.u) taucht unter „Überwachung/Probleme und Lösungen überprüfen“ (Integritätsanalyse / Health Analyzer) auf der Seite „Probleme und Lösungen überprüfen“ auf.
Integritätsanalyse / Health Analyzer Eintrag
| Titel | Das Serverfarmkonto sollte nicht für andere Dienste verwendet werden |
|---|---|
| Schweregrad | 1 – Fehler |
| Kategorie | Sicherheit |
| Erläuterung | ‚domain\svcaccount‘, das Konto, das für den SharePoint-Timerdienst und die Zentraladministrationswebsite verwendet wird, weist hohe Berechtigungen auf und sollte nicht für andere Dienste auf Computern in der Serverfarm verwendet werden. Die folgenden Dienste verwenden dieses Konto: SPUserCodeV4(Windows Service) |
| Lösung | Navigieren Sie zu ‚http://Server.domain.de/_admin/FarmCredentialManagement.aspx‘, und ändern Sie das Konto, das für die in der Erläuterung aufgelisteten Dienste verwendet wird. Weitere Informationen zu dieser Regel finden Sie unter „http://go.microsoft.com/fwlink/?LinkID=142685“. |
| Dienste, die Fehler aufweisen | SPTimerService (SPTimerV4) |
Fix
Durchführung (funktioniert nicht für den Dienst „Verteilter Cachedienst“ s. Link)
- In der ZA zum Punkt Sichheit > Dienstkonten konfigurieren (Verwaltung von Anmeldeinformationen) navigieren
- Den/Die Dienst(e) der/die in der Erläuterung erwähnt wurde(n), müssen wir nun in dem ersten Auswahlfeld finden uns auswählen. Da hier die Rede von einem „Windows Service“ ist, finden wir unseren Eintrag im oberen Abschnitt unter Windows-Diensten. In diesem Fall ist es „Windows-Dienst – Microsoft SharePoint Foundation-Sandkasten-Codedienst„
- In dem zweiten Auswahlfeld „Wählen Sie ein Konto für diese Komponente aus“ und zwar ein anderes, als das was von dem Timerdienst benutzt wird. Falls kein passendes Konto aufgelistet wird, dann kann man mit dem Link darunter ein „Neues verwaltetes Konto registrieren“.
- (Eventuell den entsprechenden Dienst neu starten)