Planen von Administrator- und Dienstkonten in SharePoint Server

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Um SharePoint Server zu installieren, müssen Sie über geeignete Administrator- und Dienstkonten auf Servern mit SharePoint Server und SQL Server verfügen. Nach der Installation müssen Sie über geeignete Administrator- und Dienstkonten zum Ändern und Verwalten der Umgebung verfügen. Die Konten, die Sie zum Ausführen dieser Aufgabengruppen benötigen, sind u. U. nicht dieselben. In diesem Artikel werden die Konten beschrieben, die Sie nach der Installation für eine Einzelserverumgebung und eine Serverfarmumgebung benötigen.

Wichtig

Verwenden Sie keine Dienstkontonamen, die das Symbol $ enthalten, mit Ausnahme der Verwendung eines gruppenverwalteten Dienstkontos für SQL Server.

Wichtig

SharePoint-Dienste unterstützen keine verwalteten Active Directory-Dienstkonten oder gruppenverwalteten Dienstkonten.

Verwenden Sie diesen Artikel zusammen mit den Verwaltungs- und Dienstkonten für die erste Bereitstellung in SharePoint Server.

In diesem Artikel zur Erstbereitstellung von Administrator- und Dienstkonten werden das jeweilige Konto sowie die Berechtigungen beschrieben, die Sie vor dem Ausführen des Setups erteilen müssen.

In diesem Artikel werden die Kontoanforderungen für die Verwendung des Secure Store-Diensts in SharePoint Server nicht beschrieben. Weitere Informationen finden Sie unter Planen von Secure Store Service in SharePoint Server.

Erfahren Sie mehr über die SharePoint-Administratorrolle in Microsoft 365.

Informationen zu Administrator- und Dienstkonten

In diesem Abschnitt werden die Konten aufgelistet und beschrieben, für die Sie Server mit SQL Server oder SharePoint Server verwalten müssen. Die Konten werden nach Bereich gruppiert.

Achten Sie nach dem Abschließen der Installation und Konfiguration von Konten darauf, nicht das lokale Systemkonto zum Ausführen von Verwaltungsaufgaben oder zum Durchsuchen von Websites zu verwenden.

Konten auf Serverfarmebene

In der folgenden Tabelle werden die Konten beschrieben, die zum Konfigurieren von SQL Server-Datenbanksoftware und zum Installieren von SharePoint Server verwendet werden.

Account Zweck Anforderungen
SQL Server-Dienstkonto Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste:
MSSQLSERVER
SQLSERVERAGENT
Wenn Sie nicht die SQL Server-Standardinstanz verwenden, werden diese Dienste in der Windows-Dienstkonsole wie folgt angezeigt:
MSSQL<Instanzname>
SQLAgent<Instanzname>
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein gruppenverwaltetes Dienstkonto.
Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden. Wenn Sie ein Domänenbenutzerkonto oder ein gruppenverwaltetes Dienstkonto für das SQL Server-Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen. Wenn Sie jedoch den Netzwerkdienst oder das lokale Systemkonto verwenden, erteilen Sie der externen Ressource Berechtigungen für das Computerkonto (<domain_name>\<SQL_hostname>).
Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt.
Benutzerkonto des Farmadministrators Das Farmadministratorbenutzerkonto ist ein eindeutig identifizierbares Konto, das einem SharePoint-Administrator zugewiesen ist. Es wird verwendet, um Folgendes auszuführen:
Setup
Konfigurations-Assistent für SharePoint-Produkte
Domänenbenutzerkonto.
Mitglied der Gruppe Administratoren auf jedem SharePoint-Server in der Farm.
Mitglied der folgenden SQL Server-Rolle (optional): feste Serverrolle sysadmin .
Wenn Sie Windows PowerShell-Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto Ein Mitglied der festen Datenbankrolle db_owner für die Datenbank oder ein Mitglied der festen Serverrolle sysadmin in SQL sein.
Farmdienstkonto Das Farmdienstkonto wird verwendet, um die folgenden Aufgaben auszuführen:
Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration.
Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus.
Domänenbenutzerkonto.
Weitere Berechtigungen werden automatisch für das Serverfarmkonto auf Webservern und Anwendungsservern erteilt, die mit einer Serverfarm verknüpft sind.
Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt:
* Feste Serverrolle dbcreator
* feste Serverrolle "securityadmin"
* db_owner feste Datenbankrolle für alle SharePoint-Datenbanken in der Serverfarm
Dieses Konto darf nicht interaktiv von einem Administrator verwendet werden.
Wenn Sie das Farmdienstkonto ändern, muss der IIS-Server mithilfe iisreset.exe des Befehls neu gestartet werden.

Dienstanwendungskonten

In der folgenden Tabelle sind die Konten beschrieben, die zum Einrichten und Konfigurieren einer Dienstanwendung verwendet werden.

Weitere Informationen zu Dienstanwendungsendpunkten finden Sie unter Verwenden von Dienstendpunkten.

Hinweis

Excel Services und der Benutzerprofilsynchronisierungsdienst gelten nur für SharePoint 2013.

Access Services und PerformancePoint Service gelten nicht für die Abonnementedition.

Account Dienst Zweck Anforderungen
Dienstanwendungsendpunkt Ausführen von SharePoint Services-Instanzen und Windows-Diensten Domänenbenutzerkonto
Dienstname In SharePoint Server In SharePoint Foundation
Access Services X
Business Data Connectivity-Dienst X X
Secure Store Service X
Dienst für die Erfassung von Verwendungs- und Integritätsdaten X
Benutzerprofildienst X
Visio-Grafikdienst X
Word Automation Services X
Excel Services X
Verwalteter Metadatendienst X
PerformancePoint-Dienst X
Suchdienst X

Hinweis

Dieses Konto wird als Identität für den Dienstanwendungsendpunkt-Anwendungspool verwendet. Der Anwendungspool kann zum Hosten mehrerer Dienstanwendungsendpunkte verwendet werden, außer es bestehen bestimmte Isolierungsanforderungen. Für Excel Services, Managed Metadata Service, PerformancePoint-Dienst und Suchdienst müssen Sie ein Domänenbenutzerkonto sein. Außerdem ist Excel Services nur in SharePoint Server 2013 verfügbar.

Dienstname In SharePoint Server In SharePoint Foundation
Sicherheitstokendienst X
Anwendungserkennung und Lastenausgleichsdienst X X

Hinweis

Dieses Konto wird als Identität für den Dienstanwendungsendpunkt-Anwendungspool verwendet. Dieses Konto muss das Farmdienstkonto sein, und Konfigurations-Assistent für SharePoint-Produkte erstellt den Anwendungspool automatisch.

Account Dienst Zweck Anforderungen
Unbeaufsichtigter Dienst Nicht zutreffend Wird verwendet, um Funktionen im Namen des Benutzers oder Diensts auszuführen Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Excel Services X
PerformancePoint-Dienst X
Visio-Grafikdienst X

Hinweis

Excel Services wird mit Arbeitsmappen zum Aktualisieren von Daten verwendet. Dieser Dienst ist erforderlich, wenn in Arbeitsmappenverbindungen für die Authentifizierung "Ohne" angegeben ist oder für die Aktualisierung von Daten nicht von Windows stammende Anmeldeinformationen verwendet werden. Der PerformancePoint-Dienst wird für die Authentifizierung mit Datenquellen verwendet. Der Visio-Dienst wird mit Dokumenten zum Aktualisieren von Daten verwendet. Dies ist erforderlich, wenn Sie eine Verbindung mit Datenquellen herstellen, die für SharePoint Server extern sind, z. B. SQL Server.

Account Dienst Zweck Anforderungen
Standardkonto für den Inhaltszugriff Suche Crawlen von Inhalten Lesezugriff auf die inhalte, die durchforstet werden
Dienstname In SharePoint Server In SharePoint Foundation
SharePoint Server-Suche X

Hinweis

Das Standardkonto für das Durchforsten von Inhalten. Ein Suchdienstanwendungsadministrator kann Durchforstungsregeln erstellen, um andere Konten für das Durchforsten von bestimmten Inhalten festzulegen. Muss über Lesezugriff auf den durchforsteten Inhalt verfügen. Diesem Konto müssen explizit die Berechtigungen "Alles lesen" für Inhalte außerhalb der lokalen Farm erteilt werden. Für Inhaltsdatenbanken in der lokalen Farm werden die Berechtigungen "Alles lesen" automatisch erteilt. Erfordert Die Verwaltung von Überwachungs- und Sicherheitsprotokollen direkt in der lokalen Benutzerrichtlinie auf Windows-Dateiservern, die für die Durchforstung konfiguriert ist.

Account Dienst Zweck Anforderungen
Suchdienst Suche Ausführen der Windows Search-Dienste Domänenbenutzerkonto sein
Dienstname In SharePoint Server In SharePoint Foundation
SharePoint Server-Suche X
Account Dienst Zweck Anforderungen
Farmadministrator Benutzerprofil-Synchronisierungsdienst Führt die Forefront Identity Manager-Dienste aus Farmadministratorkonto; Lokaler Administrator, in dem der Benutzerprofilsynchronisierungsdienst gestartet wird
Dienstname In SharePoint Server In SharePoint Foundation
Benutzerprofil-Synchronisierungsdienst X Nicht zutreffend
Account Dienst Zweck Anforderungen
Synchronisierungsverbindung Benutzerprofildienst Herstellen einer Verbindung mit Benutzeridentitätsspeichern Replizieren von Verzeichnisänderungen (Active Directory), Lesezugriff (andere Verzeichnisse)
Dienstname In SharePoint Server In SharePoint Foundation
Benutzerprofildienst X Nicht zutreffend

Hinweis

Berechtigungen "Verzeichnisänderungen replizieren" auf der Konfigurationspartition der synchronisierten Domänen, wenn der NetBIOS-Name und der vollqualifizierte Domänenname (FQDN) nicht übereinstimmen.

Account Dienst Zweck Anforderungen
App-Verwaltungsdienst Nicht zutreffend Wird zum Installieren von SharePoint-Add-Ins verwendet Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
App-Verwaltung X X
Account Dienst Zweck Anforderungen
PowerPoint-Konvertierungsdienst PowerPoint-Konvertierungsdienste Konvertieren von PowerPoint-Dateien in andere Dateiformate Farmadministratorrolle (nur SharePoint Server 2013)
Dienstname In SharePoint Server In SharePoint Foundation
PowerPoint-Konvertierungsdienst X
Account Dienst Zweck Anforderungen
Maschineller Übersetzungsdienst Maschineller Übersetzungsdienst Ausführen automatisierter maschineller Übersetzungen Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Maschineller Übersetzungsdienst X
Account Dienst Zweck Anforderungen
Access Services 2013 Access Services Interagieren mit Access 2013-Datenbanken in einem Browser Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Access Services in SharePoint Server 2013 X
Account Dienst Zweck Anforderungen
Arbeitsverwaltung Arbeitsverwaltungsdienst Ermöglicht die Aufgabenaggregation in SharePoint, Exchange und Project Server. Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Arbeitsverwaltung X
Account Dienst Zweck Anforderungen
Verteilter Cache AppFabric-Windows-Dienst Führt Vorgänge im verteilten Cache aus Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Verteilter Cache X X

Hinweis

Einige der Features, die den verteilten Cache-Dienst verwenden, sind Newsfeeds, Authentifizierung, OneNote-Clientzugriff, Sicherheitskürzung und verbesserte Seitenladeleistung. In der Farm ist mindestens ein Server mit verteiltem Cache erforderlich.

SharePoint-Webanwendungen

Für alle Webanwendungen sollte ein einzelnes Konto mit dem Namen Webanwendungspoolkonto verwendet werden. Diese Bedingung ermöglicht es dem Administrator, einen einzelnen IIS-Anwendungspool für alle Webanwendungen zu verwenden, wodurch die Leistung erhöht und die Arbeitsspeicherauslastung auf dem Server reduziert wird.

Account Zweck
Anwendungspoolidentität Das Benutzerkonto, das die Arbeitsprozesse, von denen der Anwendungspool bedient wird, als Prozessidentität verwenden. Das Konto dient dem Zugriff auf Inhaltsdatenbanken, die den Webanwendungen zugeordnet sind, die sich im Anwendungspool befinden.

Standardanforderungen für einzelserver

Wenn Sie die Bereitstellung auf einem einzelnen Server durchführen, werden die Kontoanforderungen erheblich reduziert. In einer Evaluierungsumgebung können Sie ein Konto für alle Kontozwecke verwenden. In einer Produktionsumgebung müssen Sie sicherstellen, dass die erstellten Konten ihrem Zweck entsprechende geeignete Berechtigungen aufweisen.

Eine Liste der Kontoberechtigungen für Einzelserverumgebungen finden Sie unter Anfängliche Bereitstellung von Administrator- und Dienstkonten in SharePoint Server.

Serverfarmanforderungen

Wenn Sie die Bereitstellung auf mehreren Servern durchführen, verwenden Sie die Standardanforderungen der Serverfarm, um sicherzustellen, dass Konten über die entsprechenden Berechtigungen verfügen, um ihre Prozesse auf mehreren Computern auszuführen. In den Standardanforderungen für Serverfarmen wird ausführlich die Mindestkonfiguration beschrieben, die für den Betrieb in einer Serverfarmumgebung erforderlich ist.

Eine Liste der Standardanforderungen für Serverfarmumgebungen finden Sie in diesem Artikel im Abschnitt Technische Referenz: Kontoanforderungen nach Szenario.

Bei einigen Konten werden zusätzliche Berechtigungen oder der Zugriff auf Datenbanken konfiguriert, wenn Sie den Konfigurations-Assistenten ausführen. Diese zusätzlichen Berechtigungen werden im Kontoplanungstool notiert. Eine wichtige Konfiguration, von der Datenbankadministratoren Kenntnis haben sollten, ist das Hinzufügen der Datenbankrolle WSS_Content_Application_Pools. Der Konfigurations-Assistent fügt diese Rolle den folgenden Datenbanken hinzu:

  • Datenbank SharePoint_Config (Konfigurationsdatenbank)

  • SharePoint_Admin Inhaltsdatenbank

Mitglieder der Datenbankrolle WSS_Content_Application_Pools erhalten die Berechtigung zum Ausführen für eine Untermenge der gespeicherten Prozeduren für die Datenbank. Zudem erhalten Mitglieder dieser Rolle die Berechtigung zum Auswählen für die Versionstabelle (dbo.Versions) in der SharePoint_AdminContent-Datenbank.

Für andere Datenbanken gibt das Kontoplanungstool an, dass der Zugriff zum Lesen aus diesen Datenbanken automatisch konfiguriert wird. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert.

Technische Referenz: Kontoanforderungen nach Szenario

In diesem Abschnitt werden die Kontoanforderungen nach Szenario aufgeführt:

Standardanforderungen für einzelserver

Wichtig

Wir empfehlen diese Konfiguration in einer Produktionsumgebung nicht.

Konten auf Serverfarmebene

Account Anforderungen
SQL Server-Dienst Lokales Systemkonto (Standard)
Benutzerkonto des Farmadministrators Mitglied der Gruppe Administratoren auf dem lokalen Computer.
Farmdienst Netzwerkdienst (Standard) Es ist keine manuelle Konfiguration erforderlich.

Dienstanwendungskonten

Wichtig

Konten in dieser Tabelle gelten nur für SharePoint Server.

Konto Anforderungen
SharePoint Server-Suchdienst Dieses Konto wird standardmäßig als das lokale Systemkonto ausgeführt. Wenn Sie Remoteinhalte durchforsten möchten, indem Sie das Standardkonto für den Inhaltszugriff ändern oder Durchforstungsregeln verwenden, ändern Sie dieses Konto in einen Domänenbenutzer. Wenn Sie dieses Konto nicht zu einem Domänenbenutzerkonto ändern, können Sie das Standardkonto für den Inhaltszugriff nicht zu einem Domänenbenutzerkonto ändern oder Durchforstungsregeln für diesen Inhalt hinzufügen. Diese Einschränkung dient dazu, Rechteerweiterungen für alle anderen Prozesse zu verhindern, die als lokales Systemkonto ausgeführt werden.
Standardkonto für den Inhaltszugriff Wenn dieses Konto ausschließlich für das Durchforsten von lokalem Farminhalt verwendet wird, ist keine manuelle Konfiguration erforderlich. Wenn Sie Remoteinhalte mithilfe von Durchforstungsregeln durchforsten möchten, ändern Sie dieses Konto in einen Domänenbenutzer, und wenden Sie die für eine Serverfarm aufgeführten Anforderungen an.
Inhaltszugriff Es gelten dieselben Anforderungen wie für das Standardkonto für den Inhaltszugriff.
Profilsynchronisierungskonto Es gelten dieselben Anforderungen wie für eine Serverfarm.
Unbeaufsichtigter Excel Services-Dienst Muss ein Domänenbenutzerkonto sein.

Zusätzliche Anwendungspool-Identitätskonten

Account Anforderungen
Anwendungspoolidentität Keine manuelle Konfiguration erforderlich Für die im Rahmen des Setups und der Konfiguration erstellte Standardwebsite wird das Netzwerkdienstkonto verwendet.

Serverfarm-Standardanforderungen

Konten auf Serverfarmebene

Account Zweck Anforderungen
SQL Server-Dienstkonto
Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste:
MSSQLSERVER
SQLSERVERAGENT
Wenn Sie nicht die SQL Server-Standardinstanz verwenden, werden diese Dienste in der Windows-Dienstkonsole wie folgt angezeigt:
MSSQL<Instanzname>
SQLAgent<Instanzname>
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein gruppenverwaltetes Dienstkonto.
Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden. Wenn Sie ein Domänenbenutzerkonto oder ein gruppenverwaltetes Dienstkonto für das SQL Server-Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen. Wenn Sie jedoch den Netzwerkdienst oder das lokale Systemkonto verwenden, erteilen Sie der externen Ressource Berechtigungen für das Computerkonto (<domain_name>\<SQL_hostname>).
Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt.
Benutzerkonto des Farmadministrators
Das Farmadministratorbenutzerkonto ist ein eindeutig identifizierbares Konto, das einem SharePoint-Administrator zugewiesen ist. Es wird verwendet, um Folgendes auszuführen:
Setup
Konfigurations-Assistent für SharePoint-Produkte
Domänenbenutzerkonto.
Mitglied der Gruppe Administratoren auf jedem SharePoint-Server in der Farm.
Mitglied der folgenden SQL Server-Rolle (optional): feste Serverrolle sysadmin .
Wenn Sie Windows PowerShell-Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto Ein Mitglied der festen Datenbankrolle db_owner für die Datenbank oder ein Mitglied der festen Serverrolle sysadmin in SQL sein.
Farmdienstkonto
Das Farmdienstkonto wird verwendet, um die folgenden Aufgaben auszuführen:
Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration.
Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus.
Domänenbenutzerkonto.
Weitere Berechtigungen werden automatisch für das Serverfarmkonto auf Webservern und Anwendungsservern erteilt, die mit einer Serverfarm verknüpft sind.
Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt:
* Feste Serverrolle dbcreator
* feste Serverrolle "securityadmin"
* db_owner feste Datenbankrolle für alle SharePoint-Datenbanken in der Serverfarm
Dieses Konto darf nicht interaktiv von einem Administrator verwendet werden.
Wenn Sie das Farmdienstkonto ändern, muss der IIS-Server mithilfe iisreset.exe des Befehls neu gestartet werden.

Dienstkonten für Dienstanwendungen

Wichtig

Das Profilsynchronisierungskonto und das unbeaufsichtigte Excel Services-Dienstkonto gelten nur für SharePoint Server.

Account Anforderungen
SharePoint Server-Suchdienstkonto Muss ein Domänenbenutzerkonto sein. Darf kein Mitglied der Gruppe "Farmadministratoren" sein. Folgendes wird automatisch konfiguriert: Lesezugriff aus der Konfigurationsdatenbank, Verwaltungsinhaltsdatenbank, Suchverwaltungsdatenbank, Durchforstungsdatenbanken. Vollzugriff auf die Indexpartitionen auf den Abfrageservern.
Standardkonto für den Inhaltszugriff Muss ein Domänenbenutzerkonto sein. Darf kein Mitglied der Gruppe "Farmadministratoren" sein. Lesezugriff auf externe oder sichere Inhaltsquellen, die mithilfe dieses Kontos durchforstet werden sollen. Für Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen "Alles lesen" für Webanwendungen erteilt werden, mit deren Hilfe die Websites gehostet werden. Folgendes wird automatisch konfiguriert: Berechtigungen zum vollständigen Lesen werden automatisch inhaltsdatenbanken gewährt, die von der Serverfarm gehostet werden.
Inhaltszugriffskonto Lesezugriff auf externe oder sichere Inhaltsquellen, auf die gemäß Konfiguration mithilfe dieses Kontos zugegriffen werden kann. Für Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen "Alles lesen" für Webanwendungen erteilt werden, mit deren Hilfe die Websites gehostet werden.
Profilsynchronisierungskonto Lesezugriff auf den Verzeichnisdienst Das Konto muss über die Berechtigung Änderungen replizieren in Active Directory verfügen. Verwalten der Personalisierungsdiensteberechtigung "Benutzerprofile" Anzeigen von Berechtigungen für Entitäten, die in Geschäftsdatenkatalog-Importverbindungen verwendet werden.
Unbeaufsichtigtes Excel Services-Dienstkonto Muss ein Domänenbenutzerkonto sein.

Zusätzliche Anwendungspool-Identitätskonten

Account Anforderungen
Anwendungspoolidentität Keine manuelle Konfiguration erforderlich Folgendes wird automatisch konfiguriert: Mitgliedschaft in der SP_DATA_ACCESS Rolle für Inhaltsdatenbanken und Suchdatenbanken, die der Webanwendung zugeordnet sind. Mitgliedschaft in bestimmten Anwendungspoolrollen für die Konfigurationsdatenbanken und die SharePoint_AdminContent-Datenbanken. Weitere Berechtigungen für dieses Konto für Front-End-Webserver und Anwendungsserver werden automatisch erteilt.