Planen von Administrator- und Dienstkonten in SharePoint Server
GILT FÜR:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
Um SharePoint Server zu installieren, müssen Sie über geeignete Administrator- und Dienstkonten auf Servern mit SharePoint Server und SQL Server verfügen. Nach der Installation müssen Sie über geeignete Administrator- und Dienstkonten zum Ändern und Verwalten der Umgebung verfügen. Die Konten, die Sie zum Ausführen dieser Aufgabengruppen benötigen, sind u. U. nicht dieselben. In diesem Artikel werden die Konten beschrieben, die Sie nach der Installation für eine Einzelserverumgebung und eine Serverfarmumgebung benötigen.
Wichtig
Verwenden Sie keine Dienstkontonamen, die das Symbol $ enthalten, mit Ausnahme der Verwendung eines gruppenverwalteten Dienstkontos für SQL Server.
Wichtig
SharePoint-Dienste unterstützen keine verwalteten Active Directory-Dienstkonten oder gruppenverwalteten Dienstkonten.
Verwenden Sie diesen Artikel zusammen mit den Verwaltungs- und Dienstkonten für die erste Bereitstellung in SharePoint Server.
In diesem Artikel zur Erstbereitstellung von Administrator- und Dienstkonten werden das jeweilige Konto sowie die Berechtigungen beschrieben, die Sie vor dem Ausführen des Setups erteilen müssen.
In diesem Artikel werden die Kontoanforderungen für die Verwendung des Secure Store-Diensts in SharePoint Server nicht beschrieben. Weitere Informationen finden Sie unter Planen von Secure Store Service in SharePoint Server.
Erfahren Sie mehr über die SharePoint-Administratorrolle in Microsoft 365.
Informationen zu Administrator- und Dienstkonten
In diesem Abschnitt werden die Konten aufgelistet und beschrieben, für die Sie Server mit SQL Server oder SharePoint Server verwalten müssen. Die Konten werden nach Bereich gruppiert.
Achten Sie nach dem Abschließen der Installation und Konfiguration von Konten darauf, nicht das lokale Systemkonto zum Ausführen von Verwaltungsaufgaben oder zum Durchsuchen von Websites zu verwenden.
Konten auf Serverfarmebene
In der folgenden Tabelle werden die Konten beschrieben, die zum Konfigurieren von SQL Server-Datenbanksoftware und zum Installieren von SharePoint Server verwendet werden.
| Account | Zweck | Anforderungen |
|---|---|---|
| SQL Server-Dienstkonto | Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste: MSSQLSERVER SQLSERVERAGENT Wenn Sie nicht die SQL Server-Standardinstanz verwenden, werden diese Dienste in der Windows-Dienstkonsole wie folgt angezeigt: MSSQL<Instanzname> SQLAgent<Instanzname> |
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein gruppenverwaltetes Dienstkonto. Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden. Wenn Sie ein Domänenbenutzerkonto oder ein gruppenverwaltetes Dienstkonto für das SQL Server-Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen. Wenn Sie jedoch den Netzwerkdienst oder das lokale Systemkonto verwenden, erteilen Sie der externen Ressource Berechtigungen für das Computerkonto (<domain_name>\<SQL_hostname>). Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt. |
| Benutzerkonto des Farmadministrators | Das Farmadministratorbenutzerkonto ist ein eindeutig identifizierbares Konto, das einem SharePoint-Administrator zugewiesen ist. Es wird verwendet, um Folgendes auszuführen: Setup Konfigurations-Assistent für SharePoint-Produkte |
Domänenbenutzerkonto. Mitglied der Gruppe Administratoren auf jedem SharePoint-Server in der Farm. Mitglied der folgenden SQL Server-Rolle (optional): feste Serverrolle sysadmin . Wenn Sie Windows PowerShell-Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto Ein Mitglied der festen Datenbankrolle db_owner für die Datenbank oder ein Mitglied der festen Serverrolle sysadmin in SQL sein. |
| Farmdienstkonto | Das Farmdienstkonto wird verwendet, um die folgenden Aufgaben auszuführen: Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration. Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus. |
Domänenbenutzerkonto. Weitere Berechtigungen werden automatisch für das Serverfarmkonto auf Webservern und Anwendungsservern erteilt, die mit einer Serverfarm verknüpft sind. Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt: * Feste Serverrolle dbcreator * feste Serverrolle "securityadmin" * db_owner feste Datenbankrolle für alle SharePoint-Datenbanken in der Serverfarm Dieses Konto darf nicht interaktiv von einem Administrator verwendet werden. Wenn Sie das Farmdienstkonto ändern, muss der IIS-Server mithilfe iisreset.exe des Befehls neu gestartet werden. |
Dienstanwendungskonten
In der folgenden Tabelle sind die Konten beschrieben, die zum Einrichten und Konfigurieren einer Dienstanwendung verwendet werden.
Weitere Informationen zu Dienstanwendungsendpunkten finden Sie unter Verwenden von Dienstendpunkten.
Hinweis
Excel Services und der Benutzerprofilsynchronisierungsdienst gelten nur für SharePoint 2013.
Access Services und PerformancePoint Service gelten nicht für die Abonnementedition.
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Dienstanwendungsendpunkt | Ausführen von SharePoint Services-Instanzen und Windows-Diensten | Domänenbenutzerkonto |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Access Services | X | |
| Business Data Connectivity-Dienst | X | X |
| Secure Store Service | X | |
| Dienst für die Erfassung von Verwendungs- und Integritätsdaten | X | |
| Benutzerprofildienst | X | |
| Visio-Grafikdienst | X | |
| Word Automation Services | X | |
| Excel Services | X | |
| Verwalteter Metadatendienst | X | |
| PerformancePoint-Dienst | X | |
| Suchdienst | X |
Hinweis
Dieses Konto wird als Identität für den Dienstanwendungsendpunkt-Anwendungspool verwendet. Der Anwendungspool kann zum Hosten mehrerer Dienstanwendungsendpunkte verwendet werden, außer es bestehen bestimmte Isolierungsanforderungen. Für Excel Services, Managed Metadata Service, PerformancePoint-Dienst und Suchdienst müssen Sie ein Domänenbenutzerkonto sein. Außerdem ist Excel Services nur in SharePoint Server 2013 verfügbar.
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Sicherheitstokendienst | X | |
| Anwendungserkennung und Lastenausgleichsdienst | X | X |
Hinweis
Dieses Konto wird als Identität für den Dienstanwendungsendpunkt-Anwendungspool verwendet. Dieses Konto muss das Farmdienstkonto sein, und Konfigurations-Assistent für SharePoint-Produkte erstellt den Anwendungspool automatisch.
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Unbeaufsichtigter Dienst | Nicht zutreffend | Wird verwendet, um Funktionen im Namen des Benutzers oder Diensts auszuführen | Nicht zutreffend |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Excel Services | X | |
| PerformancePoint-Dienst | X | |
| Visio-Grafikdienst | X |
Hinweis
Excel Services wird mit Arbeitsmappen zum Aktualisieren von Daten verwendet. Dieser Dienst ist erforderlich, wenn in Arbeitsmappenverbindungen für die Authentifizierung "Ohne" angegeben ist oder für die Aktualisierung von Daten nicht von Windows stammende Anmeldeinformationen verwendet werden. Der PerformancePoint-Dienst wird für die Authentifizierung mit Datenquellen verwendet. Der Visio-Dienst wird mit Dokumenten zum Aktualisieren von Daten verwendet. Dies ist erforderlich, wenn Sie eine Verbindung mit Datenquellen herstellen, die für SharePoint Server extern sind, z. B. SQL Server.
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Standardkonto für den Inhaltszugriff | Suche | Crawlen von Inhalten | Lesezugriff auf die inhalte, die durchforstet werden |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| SharePoint Server-Suche | X |
Hinweis
Das Standardkonto für das Durchforsten von Inhalten. Ein Suchdienstanwendungsadministrator kann Durchforstungsregeln erstellen, um andere Konten für das Durchforsten von bestimmten Inhalten festzulegen. Muss über Lesezugriff auf den durchforsteten Inhalt verfügen. Diesem Konto müssen explizit die Berechtigungen "Alles lesen" für Inhalte außerhalb der lokalen Farm erteilt werden. Für Inhaltsdatenbanken in der lokalen Farm werden die Berechtigungen "Alles lesen" automatisch erteilt. Erfordert Die Verwaltung von Überwachungs- und Sicherheitsprotokollen direkt in der lokalen Benutzerrichtlinie auf Windows-Dateiservern, die für die Durchforstung konfiguriert ist.
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Suchdienst | Suche | Ausführen der Windows Search-Dienste | Domänenbenutzerkonto sein |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| SharePoint Server-Suche | X |
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Farmadministrator | Benutzerprofil-Synchronisierungsdienst | Führt die Forefront Identity Manager-Dienste aus | Farmadministratorkonto; Lokaler Administrator, in dem der Benutzerprofilsynchronisierungsdienst gestartet wird |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Benutzerprofil-Synchronisierungsdienst | X | Nicht zutreffend |
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Synchronisierungsverbindung | Benutzerprofildienst | Herstellen einer Verbindung mit Benutzeridentitätsspeichern | Replizieren von Verzeichnisänderungen (Active Directory), Lesezugriff (andere Verzeichnisse) |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Benutzerprofildienst | X | Nicht zutreffend |
Hinweis
Berechtigungen "Verzeichnisänderungen replizieren" auf der Konfigurationspartition der synchronisierten Domänen, wenn der NetBIOS-Name und der vollqualifizierte Domänenname (FQDN) nicht übereinstimmen.
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| App-Verwaltungsdienst | Nicht zutreffend | Wird zum Installieren von SharePoint-Add-Ins verwendet | Nicht zutreffend |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| App-Verwaltung | X | X |
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| PowerPoint-Konvertierungsdienst | PowerPoint-Konvertierungsdienste | Konvertieren von PowerPoint-Dateien in andere Dateiformate | Farmadministratorrolle (nur SharePoint Server 2013) |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| PowerPoint-Konvertierungsdienst | X |
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Maschineller Übersetzungsdienst | Maschineller Übersetzungsdienst | Ausführen automatisierter maschineller Übersetzungen | Nicht zutreffend |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Maschineller Übersetzungsdienst | X |
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Access Services 2013 | Access Services | Interagieren mit Access 2013-Datenbanken in einem Browser | Nicht zutreffend |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Access Services in SharePoint Server 2013 | X |
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Arbeitsverwaltung | Arbeitsverwaltungsdienst | Ermöglicht die Aufgabenaggregation in SharePoint, Exchange und Project Server. | Nicht zutreffend |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Arbeitsverwaltung | X |
| Account | Dienst | Zweck | Anforderungen |
|---|---|---|---|
| Verteilter Cache | AppFabric-Windows-Dienst | Führt Vorgänge im verteilten Cache aus | Nicht zutreffend |
| Dienstname | In SharePoint Server | In SharePoint Foundation |
|---|---|---|
| Verteilter Cache | X | X |
Hinweis
Einige der Features, die den verteilten Cache-Dienst verwenden, sind Newsfeeds, Authentifizierung, OneNote-Clientzugriff, Sicherheitskürzung und verbesserte Seitenladeleistung. In der Farm ist mindestens ein Server mit verteiltem Cache erforderlich.
SharePoint-Webanwendungen
Für alle Webanwendungen sollte ein einzelnes Konto mit dem Namen Webanwendungspoolkonto verwendet werden. Diese Bedingung ermöglicht es dem Administrator, einen einzelnen IIS-Anwendungspool für alle Webanwendungen zu verwenden, wodurch die Leistung erhöht und die Arbeitsspeicherauslastung auf dem Server reduziert wird.
| Account | Zweck |
|---|---|
| Anwendungspoolidentität | Das Benutzerkonto, das die Arbeitsprozesse, von denen der Anwendungspool bedient wird, als Prozessidentität verwenden. Das Konto dient dem Zugriff auf Inhaltsdatenbanken, die den Webanwendungen zugeordnet sind, die sich im Anwendungspool befinden. |
Standardanforderungen für einzelserver
Wenn Sie die Bereitstellung auf einem einzelnen Server durchführen, werden die Kontoanforderungen erheblich reduziert. In einer Evaluierungsumgebung können Sie ein Konto für alle Kontozwecke verwenden. In einer Produktionsumgebung müssen Sie sicherstellen, dass die erstellten Konten ihrem Zweck entsprechende geeignete Berechtigungen aufweisen.
Eine Liste der Kontoberechtigungen für Einzelserverumgebungen finden Sie unter Anfängliche Bereitstellung von Administrator- und Dienstkonten in SharePoint Server.
Serverfarmanforderungen
Wenn Sie die Bereitstellung auf mehreren Servern durchführen, verwenden Sie die Standardanforderungen der Serverfarm, um sicherzustellen, dass Konten über die entsprechenden Berechtigungen verfügen, um ihre Prozesse auf mehreren Computern auszuführen. In den Standardanforderungen für Serverfarmen wird ausführlich die Mindestkonfiguration beschrieben, die für den Betrieb in einer Serverfarmumgebung erforderlich ist.
Eine Liste der Standardanforderungen für Serverfarmumgebungen finden Sie in diesem Artikel im Abschnitt Technische Referenz: Kontoanforderungen nach Szenario.
Bei einigen Konten werden zusätzliche Berechtigungen oder der Zugriff auf Datenbanken konfiguriert, wenn Sie den Konfigurations-Assistenten ausführen. Diese zusätzlichen Berechtigungen werden im Kontoplanungstool notiert. Eine wichtige Konfiguration, von der Datenbankadministratoren Kenntnis haben sollten, ist das Hinzufügen der Datenbankrolle WSS_Content_Application_Pools. Der Konfigurations-Assistent fügt diese Rolle den folgenden Datenbanken hinzu:
Datenbank SharePoint_Config (Konfigurationsdatenbank)
SharePoint_Admin Inhaltsdatenbank
Mitglieder der Datenbankrolle WSS_Content_Application_Pools erhalten die Berechtigung zum Ausführen für eine Untermenge der gespeicherten Prozeduren für die Datenbank. Zudem erhalten Mitglieder dieser Rolle die Berechtigung zum Auswählen für die Versionstabelle (dbo.Versions) in der SharePoint_AdminContent-Datenbank.
Für andere Datenbanken gibt das Kontoplanungstool an, dass der Zugriff zum Lesen aus diesen Datenbanken automatisch konfiguriert wird. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert.
Technische Referenz: Kontoanforderungen nach Szenario
In diesem Abschnitt werden die Kontoanforderungen nach Szenario aufgeführt:
Standardanforderungen für einzelserver
Wichtig
Wir empfehlen diese Konfiguration in einer Produktionsumgebung nicht.
Konten auf Serverfarmebene
| Account | Anforderungen |
|---|---|
| SQL Server-Dienst | Lokales Systemkonto (Standard) |
| Benutzerkonto des Farmadministrators | Mitglied der Gruppe Administratoren auf dem lokalen Computer. |
| Farmdienst | Netzwerkdienst (Standard) Es ist keine manuelle Konfiguration erforderlich. |
Dienstanwendungskonten
Wichtig
Konten in dieser Tabelle gelten nur für SharePoint Server.
| Konto | Anforderungen |
|---|---|
| SharePoint Server-Suchdienst | Dieses Konto wird standardmäßig als das lokale Systemkonto ausgeführt. Wenn Sie Remoteinhalte durchforsten möchten, indem Sie das Standardkonto für den Inhaltszugriff ändern oder Durchforstungsregeln verwenden, ändern Sie dieses Konto in einen Domänenbenutzer. Wenn Sie dieses Konto nicht zu einem Domänenbenutzerkonto ändern, können Sie das Standardkonto für den Inhaltszugriff nicht zu einem Domänenbenutzerkonto ändern oder Durchforstungsregeln für diesen Inhalt hinzufügen. Diese Einschränkung dient dazu, Rechteerweiterungen für alle anderen Prozesse zu verhindern, die als lokales Systemkonto ausgeführt werden. |
| Standardkonto für den Inhaltszugriff | Wenn dieses Konto ausschließlich für das Durchforsten von lokalem Farminhalt verwendet wird, ist keine manuelle Konfiguration erforderlich. Wenn Sie Remoteinhalte mithilfe von Durchforstungsregeln durchforsten möchten, ändern Sie dieses Konto in einen Domänenbenutzer, und wenden Sie die für eine Serverfarm aufgeführten Anforderungen an. |
| Inhaltszugriff | Es gelten dieselben Anforderungen wie für das Standardkonto für den Inhaltszugriff. |
| Profilsynchronisierungskonto | Es gelten dieselben Anforderungen wie für eine Serverfarm. |
| Unbeaufsichtigter Excel Services-Dienst | Muss ein Domänenbenutzerkonto sein. |
Zusätzliche Anwendungspool-Identitätskonten
| Account | Anforderungen |
|---|---|
| Anwendungspoolidentität | Keine manuelle Konfiguration erforderlich Für die im Rahmen des Setups und der Konfiguration erstellte Standardwebsite wird das Netzwerkdienstkonto verwendet. |
Serverfarm-Standardanforderungen
Konten auf Serverfarmebene
| Account | Zweck | Anforderungen |
|---|---|---|
| SQL Server-Dienstkonto |
Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste: MSSQLSERVER SQLSERVERAGENT Wenn Sie nicht die SQL Server-Standardinstanz verwenden, werden diese Dienste in der Windows-Dienstkonsole wie folgt angezeigt: MSSQL<Instanzname> SQLAgent<Instanzname> |
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein gruppenverwaltetes Dienstkonto. Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden. Wenn Sie ein Domänenbenutzerkonto oder ein gruppenverwaltetes Dienstkonto für das SQL Server-Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen. Wenn Sie jedoch den Netzwerkdienst oder das lokale Systemkonto verwenden, erteilen Sie der externen Ressource Berechtigungen für das Computerkonto (<domain_name>\<SQL_hostname>). Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt. |
| Benutzerkonto des Farmadministrators |
Das Farmadministratorbenutzerkonto ist ein eindeutig identifizierbares Konto, das einem SharePoint-Administrator zugewiesen ist. Es wird verwendet, um Folgendes auszuführen: Setup Konfigurations-Assistent für SharePoint-Produkte |
Domänenbenutzerkonto. Mitglied der Gruppe Administratoren auf jedem SharePoint-Server in der Farm. Mitglied der folgenden SQL Server-Rolle (optional): feste Serverrolle sysadmin . Wenn Sie Windows PowerShell-Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto Ein Mitglied der festen Datenbankrolle db_owner für die Datenbank oder ein Mitglied der festen Serverrolle sysadmin in SQL sein. |
| Farmdienstkonto |
Das Farmdienstkonto wird verwendet, um die folgenden Aufgaben auszuführen: Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration. Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus. |
Domänenbenutzerkonto. Weitere Berechtigungen werden automatisch für das Serverfarmkonto auf Webservern und Anwendungsservern erteilt, die mit einer Serverfarm verknüpft sind. Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt: * Feste Serverrolle dbcreator * feste Serverrolle "securityadmin" * db_owner feste Datenbankrolle für alle SharePoint-Datenbanken in der Serverfarm Dieses Konto darf nicht interaktiv von einem Administrator verwendet werden. Wenn Sie das Farmdienstkonto ändern, muss der IIS-Server mithilfe iisreset.exe des Befehls neu gestartet werden. |
Dienstkonten für Dienstanwendungen
Wichtig
Das Profilsynchronisierungskonto und das unbeaufsichtigte Excel Services-Dienstkonto gelten nur für SharePoint Server.
| Account | Anforderungen |
|---|---|
| SharePoint Server-Suchdienstkonto | Muss ein Domänenbenutzerkonto sein. Darf kein Mitglied der Gruppe "Farmadministratoren" sein. Folgendes wird automatisch konfiguriert: Lesezugriff aus der Konfigurationsdatenbank, Verwaltungsinhaltsdatenbank, Suchverwaltungsdatenbank, Durchforstungsdatenbanken. Vollzugriff auf die Indexpartitionen auf den Abfrageservern. |
| Standardkonto für den Inhaltszugriff | Muss ein Domänenbenutzerkonto sein. Darf kein Mitglied der Gruppe "Farmadministratoren" sein. Lesezugriff auf externe oder sichere Inhaltsquellen, die mithilfe dieses Kontos durchforstet werden sollen. Für Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen "Alles lesen" für Webanwendungen erteilt werden, mit deren Hilfe die Websites gehostet werden. Folgendes wird automatisch konfiguriert: Berechtigungen zum vollständigen Lesen werden automatisch inhaltsdatenbanken gewährt, die von der Serverfarm gehostet werden. |
| Inhaltszugriffskonto | Lesezugriff auf externe oder sichere Inhaltsquellen, auf die gemäß Konfiguration mithilfe dieses Kontos zugegriffen werden kann. Für Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen "Alles lesen" für Webanwendungen erteilt werden, mit deren Hilfe die Websites gehostet werden. |
| Profilsynchronisierungskonto | Lesezugriff auf den Verzeichnisdienst Das Konto muss über die Berechtigung Änderungen replizieren in Active Directory verfügen. Verwalten der Personalisierungsdiensteberechtigung "Benutzerprofile" Anzeigen von Berechtigungen für Entitäten, die in Geschäftsdatenkatalog-Importverbindungen verwendet werden. |
| Unbeaufsichtigtes Excel Services-Dienstkonto | Muss ein Domänenbenutzerkonto sein. |
Zusätzliche Anwendungspool-Identitätskonten
| Account | Anforderungen |
|---|---|
| Anwendungspoolidentität | Keine manuelle Konfiguration erforderlich Folgendes wird automatisch konfiguriert: Mitgliedschaft in der SP_DATA_ACCESS Rolle für Inhaltsdatenbanken und Suchdatenbanken, die der Webanwendung zugeordnet sind. Mitgliedschaft in bestimmten Anwendungspoolrollen für die Konfigurationsdatenbanken und die SharePoint_AdminContent-Datenbanken. Weitere Berechtigungen für dieses Konto für Front-End-Webserver und Anwendungsserver werden automatisch erteilt. |