Das Serverfarmkonto sollte nicht für andere Dienste verwendet werden

Problem

Das Serverfarmkonto sollte nicht für andere Dienste verwendet werden

The server farm account should not be used for other services

Details

Die Meldung (s.u) taucht unter „Überwachung/Probleme und Lösungen überprüfen“ (Integritätsanalyse / Health Analyzer) auf der Seite „Probleme und Lösungen überprüfen“ auf.

Integritätsanalyse / Health Analyzer Eintrag

Titel Das Serverfarmkonto sollte nicht für andere Dienste verwendet werden
Schweregrad 1 – Fehler
Kategorie Sicherheit
Erläuterung ‚domain\svcaccount‘, das Konto, das für den SharePoint-Timerdienst und die Zentraladministrationswebsite verwendet wird, weist hohe Berechtigungen auf und sollte nicht für andere Dienste auf Computern in der Serverfarm verwendet werden. Die folgenden Dienste verwenden dieses Konto: SPUserCodeV4(Windows Service)
Lösung Navigieren Sie zu ‚http://Server.domain.de/_admin/FarmCredentialManagement.aspx‘, und ändern Sie das Konto, das für die in der Erläuterung aufgelisteten Dienste verwendet wird. Weitere Informationen zu dieser Regel finden Sie unter „http://go.microsoft.com/fwlink/?LinkID=142685“.
Dienste, die Fehler aufweisen SPTimerService (SPTimerV4)

Fix

Durchführung (funktioniert nicht für den Dienst „Verteilter Cachedienst“ s. Link)

  1. In der ZA zum Punkt Sichheit > Dienstkonten konfigurieren (Verwaltung von Anmeldeinformationen) navigieren
  2. Den/Die Dienst(e) der/die in der Erläuterung erwähnt wurde(n), müssen wir nun in dem ersten Auswahlfeld finden uns auswählen. Da hier die Rede von einem „Windows Service“ ist, finden wir unseren Eintrag im oberen Abschnitt unter Windows-Diensten. In diesem Fall ist es „Windows-Dienst – Microsoft SharePoint Foundation-Sandkasten-Codedienst
  3. In dem zweiten Auswahlfeld „Wählen Sie ein Konto für diese Komponente aus“ und zwar ein anderes, als das was von dem Timerdienst benutzt wird. Falls kein passendes Konto aufgelistet wird, dann kann man mit dem Link darunter ein „Neues verwaltetes Konto registrieren“.
  4. (Eventuell den entsprechenden Dienst neu starten)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.