Planen von Administrator- und Dienstkonten in SharePoint Server

GILT FÜR:  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Abonnementedition  no-img-sop SharePoint in Microsoft 365

Um SharePoint Server zu installieren, müssen Sie über entsprechende Verwaltungs- und Dienstkonten auf Servern verfügen, auf denen SharePoint Server und SQL Server ausgeführt werden. Nach der Installation müssen Sie über geeignete Administrator- und Dienstkonten zum Ändern und Verwalten der Umgebung verfügen. Die Konten, die Sie zum Ausführen dieser Aufgabengruppen benötigen, sind u. U. nicht dieselben. In diesem Artikel werden die Konten beschrieben, die Sie nach der Installation für eine Einzelserverumgebung und eine Serverfarmumgebung benötigen.

Wichtig

Verwenden Sie keine Dienstkontonamen, die das Symbol "$" enthalten, mit Ausnahme der Verwendung eines verwalteten Gruppendienstkontos für SQL Server.

Wichtig

SharePoint Dienste unterstützen weder Active Directory Managed Service Accounts noch Group Managed Service Accounts.

Verwenden Sie diesen Artikel zusammen mit Verwaltungs- und Dienstkonten für die erstbereitstellung in SharePoint Server.

In diesem Artikel zur Erstbereitstellung von Administrator- und Dienstkonten werden das jeweilige Konto sowie die Berechtigungen beschrieben, die Sie vor dem Ausführen des Setups erteilen müssen.

In diesem Artikel werden die Kontoanforderungen für die Verwendung von Secure Store Service in SharePoint Server nicht beschrieben. Weitere Informationen finden Sie unter Planen von Secure Store Service in SharePoint Server.

Erfahren Sie mehr über die SharePoint Administratorrolle in Microsoft 365.

Informationen zu Administrator- und Dienstkonten

In diesem Abschnitt werden die Konten aufgeführt und beschrieben, für die Sie planen müssen, Server zu verwalten, auf denen SQL Server oder SharePoint Server ausgeführt werden. Die Konten werden nach Bereich gruppiert.

Achten Sie nach dem Abschließen der Installation und Konfiguration von Konten darauf, nicht das lokale Systemkonto zum Ausführen von Verwaltungsaufgaben oder zum Durchsuchen von Websites zu verwenden.

Konten auf Serverfarmebene

In der folgenden Tabelle werden die Konten beschrieben, die verwendet werden, um SQL Server Datenbanksoftware zu konfigurieren und SharePoint Server zu installieren.

Account Zweck Anforderungen
SQL Server-Dienstkonto Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste:
MSSQLSERVER
SQLSERVERAGENT
Wenn Sie nicht die Standardinstanz SQL Server verwenden, werden diese Dienste in der Windows Services-Konsole wie folgt angezeigt:
MSSQL<InstanceName>
Sqlagent<InstanceName>
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein Gruppenverwaltungsdienstkonto.
Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden. Wenn Sie ein Domänenbenutzerkonto oder ein gruppenverwaltungsdienstkonto für das SQL Server-Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen. Wenn Sie jedoch den Netzwerkdienst oder das Lokale Systemkonto verwenden, erteilen Sie dem Computerkonto (<domain_name>\<SQL_hostname>) Berechtigungen für die externe Ressource.
Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt.
Benutzerkonto des Farmadministrators Das Benutzerkonto des Farmadministrators ist ein eindeutig identifizierbares Konto, das einem SharePoint Administrator zugewiesen ist. Es wird verwendet, um Folgendes auszuführen:
Setup
Konfigurations-Assistent für SharePoint-Produkte
Domänenbenutzerkonto.
Mitglied der Gruppe "Administratoren" auf jedem SharePoint Server in der Farm.
Mitglied der folgenden SQL Server Rolle (optional): sysadmin fixed server role.
Wenn Sie Windows PowerShell Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto ein Mitglied der db_owner festen Datenbankrolle für die Datenbank oder ein Mitglied der festen Serverrolle "sysadmin" auf SQL sein.
Farmdienstkonto Das Farmdienstkonto wird verwendet, um die folgenden Aufgaben auszuführen:
Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration.
Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus.
Domänenbenutzerkonto.
Weitere Berechtigungen werden automatisch für das Serverfarmkonto auf Webservern und Anwendungsservern gewährt, die mit einer Serverfarm verknüpft sind.
Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt:
* Feste Serverrolle dbcreator
* Feste Serverrolle "securityadmin "
* db_owner feste Datenbankrolle für alle SharePoint Datenbanken in der Serverfarm
Dieses Konto darf von einem Administrator nicht interaktiv verwendet werden.
Das Ändern des Farmdienstkontos muss den IIS-Server mithilfe iisreset.exe des Befehls neu starten.

Dienstanwendungskonten

In der folgenden Tabelle sind die Konten beschrieben, die zum Einrichten und Konfigurieren einer Dienstanwendung verwendet werden.

Weitere Informationen zu Dienstanwendungsendpunkten finden Sie unter Verwenden von Dienstendpunkten.

Hinweis

Excel Services- und Benutzerprofilsynchronisierungsdienst gelten nur für SharePoint 2013.

Access Services und PerformancePoint Service gelten nicht für die Abonnementedition.

Konto Dienst Zweck Anforderungen
Dienstanwendungsendpunkt Ausführen SharePoint Services Instanzen und Windows Dienste Domänenbenutzerkonto
Dienstname In SharePoint Server In SharePoint Foundation
Access Services X
Business Data Connectivity-Dienst X X
Secure Store Service X
Dienst für die Erfassung von Verwendungs- und Integritätsdaten X
Benutzerprofildienst X
Visio-Grafikdienst X
Word Automation Services X
Excel Services X
Verwalteter Metadatendienst X
PerformancePoint-Dienst X
Suchdienst X

Hinweis

Dieses Konto wird als Identität für den Dienstanwendungsendpunkt-Anwendungspool verwendet. Der Anwendungspool kann zum Hosten mehrerer Dienstanwendungsendpunkte verwendet werden, außer es bestehen bestimmte Isolierungsanforderungen. Für Excel Services, verwalteten Metadatendienst, PerformancePoint-Dienst und Suchdienst müssen Sie ein Domänenbenutzerkonto sein. Außerdem ist Excel Services nur in SharePoint Server 2013 verfügbar.

Dienstname In SharePoint Server In SharePoint Foundation
Sicherheitstokendienst X
Anwendungserkennung und Lastenausgleichsdienst X X

Hinweis

Dieses Konto wird als Identität für den Dienstanwendungsendpunkt-Anwendungspool verwendet. Dieses Konto muss das Farmdienstkonto sein, und Konfigurations-Assistent für SharePoint-Produkte erstellt den Anwendungspool automatisch.

Konto Dienst Zweck Anforderungen
Unbeaufsichtigter Dienst N/V Wird zum Ausführen von Funktionen im Auftrag des Benutzers oder Diensts verwendet. Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Excel Services X
PerformancePoint-Dienst X
Visio-Grafikdienst X

Hinweis

Excel Services mit Arbeitsmappen zum Aktualisieren von Daten verwendet. Dieser Dienst ist erforderlich, wenn in Arbeitsmappenverbindungen für die Authentifizierung "Ohne" angegeben ist oder für die Aktualisierung von Daten nicht von Windows stammende Anmeldeinformationen verwendet werden. Der PerformancePoint-Dienst wird für die Authentifizierung mit Datenquellen verwendet. Visio Dienst wird zusammen mit Dokumenten zum Aktualisieren von Daten verwendet. Dies ist erforderlich, wenn Sie eine Verbindung mit Datenquellen herstellen, die sich außerhalb SharePoint Servers befinden, z. B. SQL Server.

Konto Dienst Zweck Anforderungen
Standardkonto für den Inhaltszugriff Suchen Crawlen von Inhalten Lesezugriff auf die durchforsteten Inhalte
Dienstname In SharePoint Server In SharePoint Foundation
SharePoint Server-Suche X

Hinweis

Das Standardkonto für das Durchforsten von Inhalten. Ein Suchdienstanwendungsadministrator kann Durchforstungsregeln erstellen, um andere Konten für das Durchforsten von bestimmten Inhalten festzulegen. Muss über Lesezugriff auf den durchforsteten Inhalt verfügen. Diesem Konto müssen explizit die Berechtigungen "Alles lesen" für Inhalte außerhalb der lokalen Farm erteilt werden. Für Inhaltsdatenbanken in der lokalen Farm werden die Berechtigungen "Alles lesen" automatisch erteilt. Erfordert die Verwaltung der Überwachung und des Sicherheitsprotokolls direkt in der lokalen Benutzerrichtlinie auf Windows Dateiservern, für die die Durchforstung konfiguriert ist.

Konto Dienst Zweck Anforderungen
Suchdienst Suchen Ausführen der Windows-Suchdienste Domänenbenutzerkonto sein
Dienstname In SharePoint Server In SharePoint Foundation
SharePoint Server-Suche X
Konto Dienst Zweck Anforderungen
Farmadministrator Benutzerprofil-Synchronisierungsdienst Führt die Forefront Identity Manager-Dienste aus. Farmadministratorkonto; Lokaler Administrator, bei dem der Benutzerprofilsynchronisierungsdienst gestartet wird
Dienstname In SharePoint Server In SharePoint Foundation
Benutzerprofil-Synchronisierungsdienst X N/V
Konto Dienst Zweck Anforderungen
Synchronisierungsverbindung Benutzerprofildienst Verbinden zu Benutzeridentitätsspeichern Replizieren von Verzeichnisänderungen (Active Directory), Lesezugriff (andere Verzeichnisse)
Dienstname In SharePoint Server In SharePoint Foundation
Benutzerprofildienst X N/V

Hinweis

Berechtigungen "Verzeichnisänderungen replizieren" auf der Konfigurationspartition der synchronisierten Domänen, wenn der NetBIOS-Name und der vollqualifizierte Domänenname (FQDN) nicht übereinstimmen.

Konto Dienst Zweck Anforderungen
App-Verwaltungsdienst Nicht zutreffend Wird zum Installieren von SharePoint-Add-Ins verwendet N/V
Dienstname In SharePoint Server In SharePoint Foundation
App-Verwaltung X X
Konto Dienst Zweck Anforderungen
PowerPoint-Konvertierungsdienst PowerPoint Konvertierungsdienste Konvertieren PowerPoint Dateien in andere Dateiformate Rolle "Farmadministrator" (nur SharePoint Server 2013)
Dienstname In SharePoint Server In SharePoint Foundation
PowerPoint-Konvertierungsdienst X
Konto Dienst Zweck Anforderungen
Maschineller Übersetzungsdienst Maschineller Übersetzungsdienst Durchführen automatisierter Maschineller Übersetzungen Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Maschineller Übersetzungsdienst X
Konto Dienst Zweck Anforderungen
Access Services 2013 Access Services Interagieren mit Access 2013-Datenbanken in einem Browser Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Access Services in SharePoint Server 2013 X
Konto Dienst Zweck Anforderungen
Arbeitsverwaltung Arbeitsverwaltungsdienst Stellt die Aufgabenaggregation für SharePoint, Exchange und Project Server bereit. N/V
Dienstname In SharePoint Server In SharePoint Foundation
Arbeitsverwaltung X
Konto Dienst Zweck Anforderungen
Verteilter Cache AppFabric Windows-Dienst Führt verteilte Cachevorgänge aus. Nicht zutreffend
Dienstname In SharePoint Server In SharePoint Foundation
Verteilter Cache X X

Hinweis

Einige der Features, die den Verteilten Cachedienst verwenden, sind Newsfeeds, Authentifizierung, OneNote Clientzugriff, Security Trimming und verbessern die Leistung beim Laden von Seiten. Mindestens ein verteilter Cacheserver ist in der Farm erforderlich.

SharePoint Webanwendungen

Ein einzelnes Konto sollte für alle Webanwendungen mit dem Namen "Webanwendungspoolkonto" verwendet werden. Diese Bedingung ermöglicht es dem Administrator, einen einzelnen IIS-Anwendungspool für alle Webanwendungen zu verwenden, wodurch die Leistung erhöht und die Speicherauslastung auf dem Server reduziert wird.

Account Zweck
Anwendungspoolidentität Das Benutzerkonto, das die Arbeitsprozesse, von denen der Anwendungspool bedient wird, als Prozessidentität verwenden. Das Konto dient dem Zugriff auf Inhaltsdatenbanken, die den Webanwendungen zugeordnet sind, die sich im Anwendungspool befinden.

Standardanforderungen für einen einzelnen Server

Wenn Sie die Bereitstellung auf einem einzelnen Server durchführen, werden die Kontoanforderungen erheblich reduziert. In einer Evaluierungsumgebung können Sie ein Konto für alle Kontozwecke verwenden. In einer Produktionsumgebung müssen Sie sicherstellen, dass die erstellten Konten ihrem Zweck entsprechende geeignete Berechtigungen aufweisen.

Eine Liste der Kontoberechtigungen für Einzelserverumgebungen finden Sie unter Verwaltungs- und Dienstkonten für die erstbereitstellung in SharePoint Server.

Serverfarmanforderungen

Wenn Sie die Bereitstellung auf mehreren Servern durchführen, verwenden Sie die Standardanforderungen der Serverfarm, um sicherzustellen, dass Konten über die entsprechenden Berechtigungen zum Ausführen ihrer Prozesse auf mehreren Computern verfügen. In den Standardanforderungen für Serverfarmen wird ausführlich die Mindestkonfiguration beschrieben, die für den Betrieb in einer Serverfarmumgebung erforderlich ist.

Eine Liste der Standardanforderungen für Serverfarmumgebungen finden Sie in diesem Artikel im Abschnitt Technische Referenz: Kontoanforderungen nach Szenario.

Bei einigen Konten werden zusätzliche Berechtigungen oder der Zugriff auf Datenbanken konfiguriert, wenn Sie den Konfigurations-Assistenten ausführen. Diese zusätzlichen Berechtigungen werden im Planungstool für Konten angegeben. Eine wichtige Konfiguration, von der Datenbankadministratoren Kenntnis haben sollten, ist das Hinzufügen der Datenbankrolle WSS_Content_Application_Pools. Der Konfigurations-Assistent fügt diese Rolle den folgenden Datenbanken hinzu:

  • Datenbank SharePoint_Config (Konfigurationsdatenbank)

  • SharePoint_Admin Inhaltsdatenbank

Mitglieder der Datenbankrolle WSS_Content_Application_Pools erhalten die Berechtigung zum Ausführen für eine Untermenge der gespeicherten Prozeduren für die Datenbank. Zudem erhalten Mitglieder dieser Rolle die Berechtigung zum Auswählen für die Versionstabelle (dbo.Versions) in der SharePoint_AdminContent-Datenbank.

Für andere Datenbanken gibt das Kontoplanungstool an, dass der Zugriff zum Lesen aus diesen Datenbanken automatisch konfiguriert wird. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert.

Technische Referenz: Kontoanforderungen nach Szenario

In diesem Abschnitt werden die Kontoanforderungen nach Szenario aufgeführt:

Standardanforderungen für einen einzelnen Server

Wichtig

Diese Konfiguration wird in einer Produktionsumgebung nicht empfohlen.

Konten auf Serverfarmebene

Konto Anforderungen
SQL Server-Dienst Lokales Systemkonto (Standard)
Benutzerkonto des Farmadministrators Mitglied der Gruppe "Administratoren" auf dem lokalen Computer.
Farmdienst Netzwerkdienst (Standard) Es ist keine manuelle Konfiguration erforderlich.

Dienstanwendungskonten

Wichtig

Konten in dieser Tabelle gelten nur für SharePoint Server.

Konto Anforderungen
SharePoint Server-Suchdienst Dieses Konto wird standardmäßig als das lokale Systemkonto ausgeführt. Wenn Sie Remoteinhalte durchforsten möchten, indem Sie das Standardkonto für den Inhaltszugriff ändern oder Durchforstungsregeln verwenden, ändern Sie dieses Konto in einen Domänenbenutzer. Wenn Sie dieses Konto nicht zu einem Domänenbenutzerkonto ändern, können Sie das Standardkonto für den Inhaltszugriff nicht zu einem Domänenbenutzerkonto ändern oder Durchforstungsregeln für diesen Inhalt hinzufügen. Diese Einschränkung dient dazu, Rechteerweiterungen für alle anderen Prozesse zu verhindern, die als lokales Systemkonto ausgeführt werden.
Standardkonto für den Inhaltszugriff Wenn dieses Konto ausschließlich für das Durchforsten von lokalem Farminhalt verwendet wird, ist keine manuelle Konfiguration erforderlich. Wenn Sie Remoteinhalte mithilfe von Durchforstungsregeln durchforsten möchten, ändern Sie dieses Konto in einen Domänenbenutzer, und wenden Sie die für eine Serverfarm aufgeführten Anforderungen an.
Inhaltszugriff Es gelten dieselben Anforderungen wie für das Standardkonto für den Inhaltszugriff.
Profilsynchronisierungskonto Es gelten dieselben Anforderungen wie für eine Serverfarm.
Unbeaufsichtigter Excel Services-Dienst Muss ein Domänenbenutzerkonto sein.

Zusätzliche Anwendungspool-Identitätskonten

Konto Anforderungen
Anwendungspoolidentität Keine manuelle Konfiguration erforderlich Für die im Rahmen des Setups und der Konfiguration erstellte Standardwebsite wird das Netzwerkdienstkonto verwendet.

Serverfarm-Standardanforderungen

Konten auf Serverfarmebene

Account Zweck Anforderungen
SQL Server-Dienstkonto
Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste:
MSSQLSERVER
SQLSERVERAGENT
Wenn Sie nicht die Standardinstanz SQL Server verwenden, werden diese Dienste in der Windows Services-Konsole wie folgt angezeigt:
MSSQL<InstanceName>
Sqlagent<InstanceName>
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein Gruppenverwaltungsdienstkonto.
Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden. Wenn Sie ein Domänenbenutzerkonto oder ein gruppenverwaltungsdienstkonto für das SQL Server-Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen. Wenn Sie jedoch den Netzwerkdienst oder das Lokale Systemkonto verwenden, erteilen Sie dem Computerkonto (<domain_name>\<SQL_hostname>) Berechtigungen für die externe Ressource.
Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt.
Benutzerkonto des Farmadministrators
Das Benutzerkonto des Farmadministrators ist ein eindeutig identifizierbares Konto, das einem SharePoint Administrator zugewiesen ist. Es wird verwendet, um Folgendes auszuführen:
Setup
Konfigurations-Assistent für SharePoint-Produkte
Domänenbenutzerkonto.
Mitglied der Gruppe "Administratoren" auf jedem SharePoint Server in der Farm.
Mitglied der folgenden SQL Server Rolle (optional): sysadmin fixed server role.
Wenn Sie Windows PowerShell Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto ein Mitglied der db_owner festen Datenbankrolle für die Datenbank oder ein Mitglied der festen Serverrolle "sysadmin" auf SQL sein.
Farmdienstkonto
Das Farmdienstkonto wird verwendet, um die folgenden Aufgaben auszuführen:
Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration.
Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus.
Domänenbenutzerkonto.
Weitere Berechtigungen werden automatisch für das Serverfarmkonto auf Webservern und Anwendungsservern gewährt, die mit einer Serverfarm verknüpft sind.
Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt:
* Feste Serverrolle dbcreator
* Feste Serverrolle "securityadmin "
* db_owner feste Datenbankrolle für alle SharePoint Datenbanken in der Serverfarm
Dieses Konto darf von einem Administrator nicht interaktiv verwendet werden.
Das Ändern des Farmdienstkontos muss den IIS-Server mithilfe iisreset.exe des Befehls neu starten.

Dienstkonten für Dienstanwendungen

Wichtig

Profilsynchronisierungskonto und Excel Services unbeaufsichtigte Dienstkonto gelten nur für SharePoint Server.

Konto Anforderungen
SharePoint Server-Suchdienstkonto Muss ein Domänenbenutzerkonto sein. Darf kein Mitglied der Gruppe "Farmadministratoren" sein. Folgendes wird automatisch konfiguriert: Zugriff auf Lesezugriff aus der Konfigurationsdatenbank, Verwaltungsinhaltsdatenbank, Suchverwaltungsdatenbank, Durchforstungsdatenbanken. Vollzugriff auf die Indexpartitionen auf den Abfrageservern.
Standardkonto für den Inhaltszugriff Muss ein Domänenbenutzerkonto sein. Darf kein Mitglied der Gruppe "Farmadministratoren" sein. Lesezugriff auf externe oder sichere Inhaltsquellen, die mithilfe dieses Kontos durchforstet werden sollen. Für Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen "Alles lesen" für Webanwendungen erteilt werden, mit deren Hilfe die Websites gehostet werden. Folgendes wird automatisch konfiguriert: Berechtigungen zum vollständigen Lesen werden inhaltsdatenbanken, die von der Serverfarm gehostet werden, automatisch erteilt.
Inhaltszugriffskonto Lesezugriff auf externe oder sichere Inhaltsquellen, auf die gemäß Konfiguration mithilfe dieses Kontos zugegriffen werden kann. Für Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen "Alles lesen" für Webanwendungen erteilt werden, mit deren Hilfe die Websites gehostet werden.
Profilsynchronisierungskonto Lesezugriff auf den Verzeichnisdienst Das Konto muss über die Berechtigung "Änderungen replizieren" in Active Directory verfügen. Verwalten der Personalisierungsdiensteberechtigung "Benutzerprofile" Anzeigen von Berechtigungen für Entitäten, die in Geschäftsdatenkatalog-Importverbindungen verwendet werden.
Unbeaufsichtigtes Excel Services-Dienstkonto Muss ein Domänenbenutzerkonto sein.

Zusätzliche Anwendungspool-Identitätskonten

Konto Anforderungen
Anwendungspoolidentität Keine manuelle Konfiguration erforderlich Folgendes wird automatisch konfiguriert: Mitgliedschaft in der rolle SP_DATA_ACCESS für Inhaltsdatenbanken und Suchdatenbanken, die der Webanwendung zugeordnet sind. Mitgliedschaft in bestimmten Anwendungspoolrollen für die Konfigurationsdatenbanken und die SharePoint_AdminContent-Datenbanken. Weitere Berechtigungen für dieses Konto für Front-End-Webserver und Anwendungsserver werden automatisch erteilt.