Planen von Administrator- und Dienstkonten in SharePoint ServerPlan for administrative and service accounts in SharePoint Server

Gilt für: ja2013 ja2016 ja2019 NeinSharePoint OnlineAPPLIES TO: yes2013 yes2016 yes2019 noSharePoint Online

Zum Installieren von SharePoint Server müssen Sie über entsprechende Administrator-und Dienstkonten auf Servern verfügen, auf denen SharePoint Server und SQL Server auszuführen sind.To install SharePoint Server, you have to have appropriate administrative and service accounts on servers running SharePoint Server and SQL Server. Nach der Installation müssen Sie über geeignete Administrator- und Dienstkonten zum Ändern und Verwalten der Umgebung verfügen.After installation, you need to have appropriate administrative and service accounts to modify and maintain the environment. Die Konten, die Sie zum Ausführen dieser Aufgabengruppen benötigen, sind u. U. nicht dieselben.The accounts that you require to complete these groups of tasks are not necessarily the same. In diesem Artikel sind die Konten beschrieben, die Sie nach der Installation für eine Einzelserverumgebung und eine Serverfarmumgebung benötigen.This article describes the accounts that you require after installation for a single server environment and a server farm environment.

Wichtig

Verwenden Sie keine Dienstkontonamen, die das Symbol $ enthalten, mit der Ausnahme, dass Sie ein Gruppen verwaltetes Dienstkonto für SQL Server verwenden.Do not use service account names that contain the symbol $ with the exception of using a Group Managed Service Account for SQL Server.

Wichtig

SharePoint-Dienste unterstützen keine verwalteten Dienstkonten oder Gruppen verwalteter Dienstkonten.SharePoint services do not support Managed Service Accounts or Group Managed Service Accounts.

Verwenden Sie diesen Artikel zusammen mit der anfänglichen Bereitstellung von Administrator-und Dienstkonten in SharePoint Server.Use this article along with Initial deployment administrative and service accounts in SharePoint Server.

In diesem Artikel zur Erstbereitstellung von Administrator- und Dienstkonten werden das jeweilige Konto sowie die Berechtigungen beschrieben, die Sie vor dem Ausführen des Setups erteilen müssen.The initial deployment administrative and service accounts article describes the specific account and permissions that you need to grant prior to running Setup.

In diesem Artikel werden die Kontoanforderungen für die Verwendung einmaliges Anmelden Diensts in SharePoint Server nicht beschrieben.This article does not describe the account requirements for using Secure Store service in SharePoint Server. Weitere Informationen finden Sie unter Planen von Secure Store Service in SharePoint Server.For more information, see Plan the Secure Store Service in SharePoint Server.

Informationen zu Administrator- und DienstkontenAbout administrative and service accounts

In diesem Abschnitt werden die Konten aufgelistet und beschrieben, die Sie für die Verwaltung von Servern mit SQL Server oder SharePoint Server planen müssen.This section lists and describes the accounts that you must plan for to manage servers running SQL Server or SharePoint Server. Die Konten werden nach Bereich gruppiert.The accounts are grouped according to scope.

Achten Sie nach dem Abschließen der Installation und Konfiguration von Konten darauf, nicht das lokale Systemkonto zum Ausführen von Verwaltungsaufgaben oder zum Durchsuchen von Websites zu verwenden.After you complete installation and configuration of accounts, ensure that you do not use the Local System account to perform administration tasks or to browse sites.

Konten auf ServerfarmebeneServer farm-level accounts

In der folgenden Tabelle werden die Konten beschrieben, die zum Konfigurieren SQL Server Datenbanksoftware und zum Installieren von SharePoint Server verwendet werden.The following table describes the accounts that are used to configure SQL Server database software and to install SharePoint Server.

AccountAccount ZweckPurpose AnforderungenRequirements
SQL Server-DienstkontoSQL Server service account Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste:The SQL Server service account is used to run SQL Server. It is the service account for the following SQL Server services:
MSSQLSERVERMSSQLSERVER
SQLSERVERAGENTSQLSERVERAGENT
Wenn Sie nicht die Standardinstanz von SQL Server verwenden, werden diese Dienste in der Windows-Dienstekonsole wie folgt angezeigt:If you do not use the default SQL Server instance, in the Windows Services console, these services will be shown as the following:
MSSQL<Instanzname>MSSQL<InstanceName>
SQLAgent<Instanzname>SQLAgent<InstanceName>
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein Gruppen verwaltetes Dienstkonto.Use either a domain user account or preferably, a Group Managed Service Account.
Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden.If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. Wenn Sie ein Domänenbenutzerkonto oder ein Gruppen verwaltetes Dienstkonto für das SQL Server Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen.If you use a domain user account or Group Managed Service Account for the SQL Server service account, grant permissions to that domain user account. Wenn Sie jedoch das Netzwerkdienst- oder das lokale Systemkonto verwenden, erteilen Sie dem Computerkonto (<Domänenname>\<SQL_Hostname>) die Berechtigungen für die externe Ressource.However, if you use the Network Service or the Local System account, grant permissions to the external resource to the machine account (<domain_name>\<SQL_hostname>).
Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt.The instance name is arbitrary and was created when SQL Server was installed.
Farm Administrator-BenutzerkontoFarm administrator user account Das Benutzerkonto des Farm Administrators ist ein eindeutig identifizierbares Konto, das einem SharePoint-Administrator zugewiesen ist.The farm administrator user account is a uniquely identifiable account assigned to a SharePoint administrator. Es wird verwendet, um Folgendes auszuführen:It is used to run the following:
SetupSetup
Konfigurations-Assistent für SharePoint-ProdukteSharePoint Products Configuration Wizard
Domänenbenutzerkonto.Domain user account.
Mitglied der Gruppe Administratoren auf jedem SharePoint-Server in der Farm.Member of the Administrators group on each SharePoint server in the farm.
Mitglied der folgenden SQL Server Rolle (optional): feste Server Rolle sysadmin .Member of the following SQL Server role (optional): sysadmin fixed server role.
Wenn Sie Windows PowerShell-Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto Mitglied der festen Datenbankrolle db_owner für die Datenbank oder ein Mitglied der festen Serverrolle sysadmin in SQL sein.If you run Windows PowerShell cmdlets that affect a database, this account must be a member of the db_owner fixed database role for the database or a member of the sysadmin fixed server role on SQL.
Farm DienstkontoFarm service account Das Farmdienstkonto wird zum Ausführen der folgenden Aufgaben verwendet:The farm service account is used to perform the following tasks:
Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration.Act as the application pool identity for the SharePoint Central Administration website.
Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus.Run the Microsoft SharePoint Foundation Workflow Timer Service.
Domänenbenutzerkonto.Domain user account.
Für das Serverfarmkonto werden auf Webservern und Anwendungsservern, die einer Serverfarm hinzugefügt werden, automatisch zusätzliche Berechtigungen erteilt.Additional permissions are automatically granted for the server farm account on Web servers and application servers that are joined to a server farm.
Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt:The server farm account is automatically added as a SQL Server login on the computer that runs SQL Server. The account is added to the following SQL Server security roles:
* feste Serverrolle dbcreator* dbcreator fixed server role
* feste Serverrolle securityadmin* securityadmin fixed server role
* db_owner feste Datenbankrolle für alle SharePoint-Datenbanken in der Serverfarm* db_owner fixed database role for all SharePoint databases in the server farm
Dieses Konto sollte nicht interaktiv von einem Administrator verwendet werden.This account should not be used interactively by an administrator.

DienstanwendungskontenService application accounts

In der folgenden Tabelle sind die Konten beschrieben, die zum Einrichten und Konfigurieren einer Dienstanwendung verwendet werden. Planen Sie einen Satz mit einem Anwendungspool und einer Proxygruppe für jede Dienstanwendung, die Sie implementieren möchten.The following table describes the accounts that are used to set up and configure a service application. Plan one set of an application pool and proxy group for each service application that you plan to implement.

Weitere Informationen zu Dienstanwendungsendpunkten finden Sie unter Verwenden von Dienstendpunkten.For more information about service application endpoints, see Using Service Endpoints.

Hinweis

Excel Services-und Benutzerprofil-Synchronisierungsdienst gelten nur für SharePoint 2013.Excel Services and User Profile Synchronization Service only apply to SharePoint 2013.

KontoAccount DienstService ZweckPurpose AnforderungenRequirements
DienstanwendungsendpunktService Application Endpoint Ausführen von SharePoint Services-Instanzen und Windows-DienstenRun SharePoint Services Instances and Windows Services DomänenbenutzerkontoDomain user account
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
Access ServicesAccess Services XX
Business Data Connectivity-DienstBusiness Data Connectivity service XX XX
Secure Store ServiceSecure Store Service XX
Dienst für die Erfassung von Verwendungs- und IntegritätsdatenUsage and Health Data Collection Service XX
BenutzerprofildienstUser Profile Service XX
Visio-GrafikdienstVisio Graphics Service XX
Word Automation ServicesWord Automation services XX
Excel ServicesExcel Services XX
Verwalteter MetadatendienstManaged Metadata Service XX
PerformancePoint-DienstPerformancePoint Service XX
SuchdienstSearch Service XX

Hinweis

Dieses Konto wird als Identität für den Dienstanwendungsendpunkt-Anwendungspool verwendet.This account is used as the identity for the service application endpoint application pool. Der Anwendungspool kann zum Hosten mehrerer Dienstanwendungsendpunkte verwendet werden, außer es bestehen bestimmte Isolierungsanforderungen.Unless there are specific isolation requirements, the application pool can be used to host multiple service application endpoints. Für Excel Services, Dienst für verwaltete Metadaten, PerformancePoint-Dienst und Suchdienst müssen Sie ein Domänenbenutzerkonto sein.For Excel Services, Managed Metadata service, PerformancePoint service, and Search service you must be a domain user account. Außerdem steht Excel Services nur in SharePoint Server 2013 zur Verfügung.Also Excel Services is only available in SharePoint Server 2013.

DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
SicherheitstokendienstSecurity Token Service XX
Anwendungserkennung und LastenausgleichsdienstApplication Discovery and Load Balancer Service XX XX

Hinweis

Dieses Konto wird als Identität für den Dienstanwendungsendpunkt-Anwendungspool verwendet.This account is used as the identity for the service application endpoint application pool. Dieses Konto muss das Farmdienstkonto sein, und Konfigurations-Assistent für SharePoint-Produkte erstellt den Anwendungspool automatisch.This account must be the Farm Service Account and the SharePoint Products Configuration Wizard automatically creates the application pool.

KontoAccount DienstService ZweckPurpose AnforderungenRequirements
Unbeaufsichtigter DienstUnattended Service Nicht zutreffendN/A Wird zum Ausführen von Funktionen im Namen des Benutzers oder Diensts verwendet.Used to execute functions on behalf of the user or service Nicht zutreffendN/A
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
Excel ServicesExcel Services XX
PerformancePoint-DienstPerformancePoint Service XX
Visio-GrafikdienstVisio Graphics Service XX

Hinweis

Excel Services mit Arbeitsmappen verwendet, um Daten zu aktualisieren.Excel Services used with workbooks to refresh data. Dieser Dienst ist erforderlich, wenn in Arbeitsmappenverbindungen für die Authentifizierung "Ohne" angegeben ist oder für die Aktualisierung von Daten nicht von Windows stammende Anmeldeinformationen verwendet werden.It is required when workbook connections specify "None" for authentication, or when any credentials that are notWindows credentials are used to refresh data. PerformancePoint-Dienst wird für die Authentifizierung mit Datenquellen verwendet.PerformancePoint service is used for authenticating with data sources. Der Visio-Dienst wird zusammen mit Dokumenten zum Aktualisieren von Daten verwendet.Visio service is used with documents to refresh data. Sie ist erforderlich, wenn eine Verbindung zu Datenquellen hergestellt wird, die sich außerhalb SharePoint Server befinden, beispielsweise SQL Server.It is required when connecting to data sources that are external to SharePoint Server, such as SQL Server.

KontoAccount DienstService ZweckPurpose AnforderungenRequirements
Standardkonto für den InhaltszugriffDefault Content Access SucheSearch Crawlen von InhaltenCrawl content Lesezugriff auf die gecrawlten InhalteRead access to the content being crawled
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
SharePoint Server-SucheSharePoint Server Search XX

Hinweis

Das Standardkonto für das Durchforsten von Inhalten.The default account for crawling content. Ein Suchdienstanwendungsadministrator kann Durchforstungsregeln erstellen, um andere Konten für das Durchforsten von bestimmten Inhalten festzulegen.A Search service application administrator can create crawl rules to specify other accounts to crawl specific content. Muss über Lesezugriff auf den durchforsteten Inhalt verfügen.Must have Read Access to the content being crawled. Diesem Konto müssen explizit die Berechtigungen "Alles lesen" für Inhalte außerhalb der lokalen Farm erteilt werden.Full Read permissions must be granted explicitly to content that is outside the local farm. Für Inhaltsdatenbanken in der lokalen Farm werden die Berechtigungen "Alles lesen" automatisch erteilt.Full Read permissions are automatically configured for content databases in the local farm. Erfordert die Berechtigung zum Verwalten der Überwachung und des Sicherheitsprotokolls in der lokalen Benutzerrichtlinie auf Windows-Dateiservern, die für die Durchforstung konfiguriert sind.Requires Manage auditing and security log right in the Local User Policy on Windows file servers it is configured to crawl.

KontoAccount DienstService ZweckPurpose AnforderungenRequirements
SuchdienstSearch Service SucheSearch Ausführen der Windows-SuchdiensteRun the Windows Search services Ein Domänenbenutzerkonto seinBe a domain user account
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
SharePoint Server-SucheSharePoint Server Search XX
KontoAccount DienstService ZweckPurpose AnforderungenRequirements
FarmadministratorFarm administrator Benutzerprofil-SynchronisierungsdienstUser Profile Synchronization Service Führt die Forefront Identity Manager-Dienste aus.Runs the Forefront Identity Manager services Farm Administratorkonto; Lokaler Administrator, in dem der Benutzerprofil-Synchronisierungsdienst gestartet wirdFarm administrator account; Local administrator where the User Profile Synchronization Service is started
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
Benutzerprofil-SynchronisierungsdienstUser Profile Synchronization Service XX Nicht zutreffendN/A
KontoAccount DienstService ZweckPurpose AnforderungenRequirements
SynchronisierungsverbindungSynchronization Connection BenutzerprofildienstUser Profile Service Herstellen einer Verbindung mit Benutzer IdentitätsspeichernConnect to user identity stores Replizieren von Verzeichnisänderungen (Active Directory), Lesezugriff (andere Verzeichnisse)Replicate directory changes (Active Directory), read access (other directories)
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
BenutzerprofildienstUser Profile Service XX Nicht zutreffendN/A

Hinweis

Berechtigungen "Verzeichnisänderungen replizieren" auf der Konfigurationspartition der synchronisierten Domänen, wenn der NetBIOS-Name und der vollqualifizierte Domänenname (FQDN) nicht übereinstimmen.Replicating Directory Changes permissions on the configuration partition of the domains being synchronized if the NetBIOS and fully qualified domain name (FQDN) names do not match.

KontoAccount DienstService ZweckPurpose AnforderungenRequirements
App-VerwaltungsdienstApp Management Service Nicht zutreffendN/A Wird zum Installieren von SharePoint-Add-insUsed to install SharePoint Add-ins Nicht zutreffendN/A
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
App-VerwaltungApp management XX XX
KontoAccount DienstService ZweckPurpose AnforderungenRequirements
PowerPoint-KonvertierungsdienstPowerPoint Conversion Service PowerPoint-KonvertierungsdienstePowerPoint Conversion Services Konvertieren von PowerPoint-Dateien in andere DateiformateConvert PowerPoint files to other file formats Farm Administratorrolle (nur SharePoint Server 2013)Farm administrator role (SharePoint Server 2013 only)
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
PowerPoint-KonvertierungsdienstPowerPoint conversion service XX
AccountAccount DienstService ZweckPurpose AnforderungenRequirements
Maschineller ÜbersetzungsdienstMachine Translation service Maschineller ÜbersetzungsdienstMachine Translation service Maschinelle Übersetzungen ausführenPerform automated machine translations Nicht zutreffendN/A
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
Maschineller ÜbersetzungsdienstMachine Translation service XX
AccountAccount DienstService ZweckPurpose AnforderungenRequirements
Access Services 2013Access Services 2013 Access ServicesAccess Services Interagieren mit Access 2013 Datenbanken in einem BrowserInteract with Access 2013 databases in a browser Nicht zutreffendN/A
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
Access Services in SharePoint Server 2013Access Services in SharePoint Server 2013 XX
AccountAccount DienstService ZweckPurpose AnforderungenRequirements
ArbeitsverwaltungWork Management Dienst für die ArbeitsverwaltungWork Management service Stellt Aufgaben Aggregation in SharePoint, Exchange und Project Server bereit.Provides task aggregation across SharePoint, Exchange, and Project Server. Nicht zutreffendN/A
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
ArbeitsverwaltungWork management XX
AccountAccount DienstService ZweckPurpose AnforderungenRequirements
Verteilter CacheDistributed Cache AppFabric-Windows-DienstAppFabric Windows service Führt verteilte Cache Vorgänge aus.Runs Distributed Cache operations Nicht zutreffendN/A
DienstnameService name In SharePoint ServerIn SharePoint Server In SharePoint FoundationIn SharePoint Foundation
Verteilter CacheDistributed Cache XX XX

Hinweis

Zu den Features, die den verteilten Cache Dienst verwenden, gehören: Newsfeeds, Authentifizierung, OneNote-Clientzugriff, Sicherheits Kürzung und Verbesserungen bei der Seiten Ladeleistung.Some of the features that use the Distributed Cache service include:Newsfeeds, Authentication, OneNote client access, Security Trimming, and improves Page load performance. In der Farm ist mindestens ein verteilter Cache Server erforderlich.At least one Distributed Cache server is required in the farm.

Zusätzliche Anwendungspool-IdentitätskontenAdditional application pool identity accounts

Wenn Sie zusätzliche Anwendungspools für das Hosten von Websites erstellen, planen Sie auch zusätzliche Anwendungspool-Identitätskonten. In der folgenden Tabelle ist das Anwendungspool-Identitätskonto beschrieben. Planen Sie ein Anwendungspool-Identitätskonto pro Anwendungspool, den Sie implementieren möchten.If you create additional application pools to host sites, plan for additional application pool identity accounts. The following table describes the application pool identity account. Plan one application pool account for each application pool that you plan to implement.

AccountAccount ZweckPurpose
AnwendungspoolidentitätApplication pool identity Das Benutzerkonto, das die Arbeitsprozesse, von denen der Anwendungspool bedient wird, als Prozessidentität verwenden. Das Konto dient dem Zugriff auf Inhaltsdatenbanken, die den Webanwendungen zugeordnet sind, die sich im Anwendungspool befinden.The user account that the worker processes that service the application pool use as their process identity. This account is used to access content databases that are associated with the web applications that reside in the application pool.

Standardanforderungen für EinzelserverSingle server standard requirements

Wenn Sie auf einem einzelnen Server bereitstellen, werden die Kontoanforderungen erheblich reduziert.If you are deploying to a single server, account requirements are greatly reduced. In einer Evaluierungsumgebung können Sie ein Konto für alle Kontozwecke verwenden.In an evaluation environment, you can use a single account for all of the account purposes. In einer Produktionsumgebung müssen Sie sicherstellen, dass die erstellten Konten ihrem Zweck entsprechende geeignete Berechtigungen aufweisen.In a production environment, ensure that the accounts that you create have the appropriate permissions for their purposes.

Eine Liste der Konto Berechtigungen für Einzelserverumgebungen finden Sie unter Initial Deployment administrative and Service Accounts in SharePoint Server.For a list of account permissions for single server environments, see Initial deployment administrative and service accounts in SharePoint Server.

ServerfarmanforderungenServer farm requirements

Wenn Sie auf mehreren Servern bereitstellen, verwenden Sie die Standardanforderungen der Serverfarm, um sicherzustellen, dass die Konten über die entsprechenden Berechtigungen zum Ausführen Ihrer Prozesse auf mehreren Computern verfügen.If you are deploying to more than one server, use the server farm standard requirements to ensure that accounts have the appropriate permissions to perform their processes across multiple computers. In den Standardanforderungen für Serverfarmen wird ausführlich die Mindestkonfiguration beschrieben, die für den Betrieb in einer Serverfarmumgebung erforderlich ist.The server farm standard requirements detail the minimum configuration that is necessary to operate in a server farm environment.

Eine Liste der Standardanforderungen für Serverfarmumgebungen finden Sie in diesem Artikel im Abschnitt Technische Referenz: Kontoanforderungen nach Szenario.For a list of standard requirements for server farm environments, see the requirements listed in the Technical reference: Account requirements by scenario section of this article.

Bei einigen Konten werden beim Ausführen des Konfigurations-Assistenten zusätzliche Berechtigungen oder Zugriff auf Datenbanken konfiguriert.For some accounts, additional permissions or access to databases are configured when you run the Configuration Wizard. Diese werden im Kontoplanungstool genannt.These are noted in the accounts planning tool. Eine wichtige Konfiguration, von der Datenbankadministratoren Kenntnis haben sollten, ist das Hinzufügen der Datenbankrolle WSS_Content_Application_Pools.An important configuration for database administrators to be aware of is the addition of the WSS_Content_Application_Pools database role. Der Konfigurations-Assistent fügt diese Rolle den folgenden Datenbanken hinzu:The Configuration Wizard adds this role to the following databases:

  • Datenbank SharePoint_Config (Konfigurationsdatenbank)SharePoint_Config database (configuration database)

  • SharePoint_Admin InhaltsdatenbankSharePoint_Admin content database

Mitglieder der Datenbankrolle WSS_Content_Application_Pools erhalten die Berechtigung zum Ausführen für eine Untermenge der gespeicherten Prozeduren für die Datenbank. Zudem erhalten Mitglieder dieser Rolle die Berechtigung zum Auswählen für die Versionstabelle (dbo.Versions) in der SharePoint_AdminContent-Datenbank.Members of the WSS_Content_Application_Pools database role are granted the Execute permission to a subset of the stored procedures for the database. Additionally, members of this role are granted the Select permission to the Versions table (dbo.Versions) in the SharePoint_AdminContent database.

Für andere Datenbanken gibt das Kontoplanungstool an, dass der Zugriff zum Lesen aus diesen Datenbanken automatisch konfiguriert wird. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert.For other databases, the accounts planning tool indicates that access to read from these databases is automatically configured. In some cases, limited access to write to a database is also automatically configured. To provide this access, permissions to stored procedures are configured.

Technische Referenz: Kontoanforderungen nach SzenarioTechnical reference: Account requirements by scenario

In diesem Abschnitt werden die Kontoanforderungen nach Szenario aufgeführt:This section lists account requirements by scenario:

Standardanforderungen für EinzelserverSingle server standard requirements

Wichtig

Diese Konfiguration wird in einer Produktionsumgebung nicht empfohlen.We do not recommend this configuration in a production environment.

Konten auf ServerfarmebeneServer farm-level accounts

KontoAccount AnforderungenRequirements
SQL Server-DienstSQL Server service Lokales Systemkonto (Standard)Local System account (default)
Farm Administrator-BenutzerkontoFarm administrator user account Mitglied der Gruppe Administratoren auf dem lokalen Computer.Member of the Administrators group on the local computer.
Farm DienstFarm service Netzwerkdienst (Standard) Es ist keine manuelle Konfiguration erforderlich.Network Service (default) No manual configuration is necessary.

DienstanwendungskontenService application accounts

Wichtig

Konten in dieser Tabelle gelten nur für SharePoint Server.Accounts in this table apply only to SharePoint Server.

KontoAccount AnforderungenRequirements
SharePoint Server-SuchdienstSharePoint Server Search Service Dieses Konto wird standardmäßig als das lokale Systemkonto ausgeführt.By default, this account runs as the Local System account. Wenn Sie Remoteinhalte durch Ändern des Standardkontos für den Inhaltszugriff oder die Verwendung von Durchforstungsregeln durchforsten möchten, ändern Sie dieses Konto zu einem Domänenbenutzerkonto.If you want to crawl remote content by changing the default content access account or by using crawl rules, change this to a domain user account. Wenn Sie dieses Konto nicht zu einem Domänenbenutzerkonto ändern, können Sie das Standardkonto für den Inhaltszugriff nicht zu einem Domänenbenutzerkonto ändern oder Durchforstungsregeln für diesen Inhalt hinzufügen.If you do not change this account to a domain user account, you cannot change the default content access account to a domain user account or add crawl rules to crawl this content. Diese Einschränkung dient dazu, Rechteerweiterungen für alle anderen Prozesse zu verhindern, die als lokales Systemkonto ausgeführt werden.This restriction is designed to prevent elevation of privilege for any other process running as the Local System account.
Standardkonto für den InhaltszugriffDefault Content Access Wenn dieses Konto ausschließlich für das Durchforsten von lokalem Farminhalt verwendet wird, ist keine manuelle Konfiguration erforderlich. Wenn Sie Remoteinhalt mithilfe von Durchforstungsregeln durchforsten möchten, ändern Sie dieses Konto in ein Domänenbenutzerkonto, und wenden Sie die für eine Serverfarm aufgeführten Anforderungen an.No manual configuration is necessary if this account is only crawling local farm content. If you want to crawl remote content by using crawl rules, change this to a domain user account, and apply the requirements listed for a server farm.
InhaltszugriffContent Access Es gelten dieselben Anforderungen wie für das Standardkonto für den Inhaltszugriff.Same requirement as the default content access account.
Profil SynchronisierungskontoProfile Synchronization account Es gelten dieselben Anforderungen wie für eine Serverfarm.Same requirements as server farm.
Unbeaufsichtigter Excel Services-DienstExcel Services Unattended Service Muss ein Domänenbenutzerkonto sein.Must be a domain user account.

Zusätzliche Anwendungspool-IdentitätskontenAdditional application pool identity accounts

KontoAccount AnforderungenRequirements
AnwendungspoolidentitätApplication pool identity Keine manuelle Konfiguration erforderlichNo manual configuration is necessary. Für die im Rahmen des Setups und der Konfiguration erstellte Standardwebsite wird das Netzwerkdienstkonto verwendet.The Network Service account is used for the default web site that is created during Setup and configuration.

Serverfarm-StandardanforderungenServer farm standard requirements

Konten auf ServerfarmebeneServer farm-level accounts

AccountAccount ZweckPurpose AnforderungenRequirements
SQL Server-DienstkontoSQL Server service account
Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste:The SQL Server service account is used to run SQL Server. It is the service account for the following SQL Server services:
MSSQLSERVERMSSQLSERVER
SQLSERVERAGENTSQLSERVERAGENT
Wenn Sie nicht die Standardinstanz von SQL Server verwenden, werden diese Dienste in der Windows-Dienstekonsole wie folgt angezeigt:If you do not use the default SQL Server instance, in the Windows Services console, these services will be shown as the following:
MSSQL<Instanzname>MSSQL<InstanceName>
SQLAgent<Instanzname>SQLAgent<InstanceName>
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein Gruppen verwaltetes Dienstkonto.Use either a domain user account or preferably, a Group Managed Service Account.
Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden.If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. Wenn Sie ein Domänenbenutzerkonto oder ein Gruppen verwaltetes Dienstkonto für das SQL Server Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen.If you use a domain user account or Group Managed Service Account for the SQL Server service account, grant permissions to that domain user account. Wenn Sie jedoch das Netzwerkdienst- oder das lokale Systemkonto verwenden, erteilen Sie dem Computerkonto (<Domänenname>\<SQL_Hostname>) die Berechtigungen für die externe Ressource.However, if you use the Network Service or the Local System account, grant permissions to the external resource to the machine account (<domain_name>\<SQL_hostname>).
Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt.The instance name is arbitrary and was created when SQL Server was installed.
Farm Administrator-BenutzerkontoFarm administrator user account
Das Benutzerkonto des Farm Administrators ist ein eindeutig identifizierbares Konto, das einem SharePoint-Administrator zugewiesen ist.The farm administrator user account is a uniquely identifiable account assigned to a SharePoint administrator. Es wird verwendet, um Folgendes auszuführen:It is used to run the following:
SetupSetup
Konfigurations-Assistent für SharePoint-ProdukteSharePoint Products Configuration Wizard
Domänenbenutzerkonto.Domain user account.
Mitglied der Gruppe Administratoren auf jedem SharePoint-Server in der Farm.Member of the Administrators group on each SharePoint server in the farm.
Mitglied der folgenden SQL Server Rolle (optional): feste Server Rolle sysadmin .Member of the following SQL Server role (optional): sysadmin fixed server role.
Wenn Sie Windows PowerShell-Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto Mitglied der festen Datenbankrolle db_owner für die Datenbank oder ein Mitglied der festen Serverrolle sysadmin in SQL sein.If you run Windows PowerShell cmdlets that affect a database, this account must be a member of the db_owner fixed database role for the database or a member of the sysadmin fixed server role on SQL.
Farm DienstkontoFarm service account
Das Farmdienstkonto wird zum Ausführen der folgenden Aufgaben verwendet:The farm service account is used to perform the following tasks:
Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration.Act as the application pool identity for the SharePoint Central Administration website.
Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus.Run the Microsoft SharePoint Foundation Workflow Timer Service.
Domänenbenutzerkonto.Domain user account.
Für das Serverfarmkonto werden auf Webservern und Anwendungsservern, die einer Serverfarm hinzugefügt werden, automatisch zusätzliche Berechtigungen erteilt.Additional permissions are automatically granted for the server farm account on Web servers and application servers that are joined to a server farm.
Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt:The server farm account is automatically added as a SQL Server login on the computer that runs SQL Server. The account is added to the following SQL Server security roles:
* feste Serverrolle dbcreator* dbcreator fixed server role
* feste Serverrolle securityadmin* securityadmin fixed server role
* db_owner feste Datenbankrolle für alle SharePoint-Datenbanken in der Serverfarm* db_owner fixed database role for all SharePoint databases in the server farm
Dieses Konto sollte nicht interaktiv von einem Administrator verwendet werden.This account should not be used interactively by an administrator.

Dienstkonten für DienstanwendungenService application service accounts

Wichtig

Das Profil Synchronisierungskonto und Excel Services unbeaufsichtigtes Dienstkonto gelten nur für SharePoint Server.Profile Synchronization account and Excel Services unattended service account only apply to SharePoint Server.

KontoAccount AnforderungenRequirements
SharePoint Server-SuchdienstkontoSharePoint Server Search service account Muss ein Domänenbenutzerkonto sein.Must be a domain user account. Darf kein Mitglied der Gruppe "Farmadministratoren" sein.Must not be a member of the Farm Administrators group. Folgendes wird automatisch konfiguriert: Zugriff zum Lesen aus der Konfigurationsdatenbank, der Verwaltungs Inhaltsdatenbank, der Suchverwaltungsdatenbank und durchforstungsdatenbanken.The following are automatically configured: Access to read from the configuration database, administration content database, the search administration database, crawl databases. Vollzugriff auf die Indexpartitionen auf den Abfrageservern.Full Control access to the index partitions on the query servers.
Standardkonto für den InhaltszugriffDefault content access account Muss ein Domänenbenutzerkonto sein.Must be a domain user account. Darf kein Mitglied der Gruppe "Farmadministratoren" sein.Must not be a member of the Farm Administrators group. Lesezugriff auf externe oder sichere Inhaltsquellen, die mithilfe dieses Kontos durchforstet werden sollen.Read access to external or secure content sources that you want to crawl by using this account. Für Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen "Alles lesen" für Webanwendungen erteilt werden, mit deren Hilfe die Websites gehostet werden.For sites that are not a part of the server farm, this account must explicitly be granted Full Read permissions on the web applications that host the sites. Folgendes wird automatisch konfiguriert: vollständige Leseberechtigungen werden automatisch für Inhaltsdatenbanken gewährt, die von der Serverfarm gehostet werden.The following are automatically configured: Full Read permissions are automatically granted to content databases hosted by the server farm.
InhaltszugriffskontoContent access account Lesezugriff auf externe oder sichere Inhaltsquellen, auf die gemäß Konfiguration mithilfe dieses Kontos zugegriffen werden kann.Read access to external or secure content sources that this account is configured to access. Für Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen "Alles lesen" für Webanwendungen erteilt werden, mit deren Hilfe die Websites gehostet werden.For web sites that are not a part of the server farm, this account must explicitly be granted Full Read permissions on the web applications that host the sites.
Profil SynchronisierungskontoProfile Synchronization account Lesezugriff auf den VerzeichnisdienstRead access to the directory service. Das Konto muss über die Berechtigung zum Replizieren von Änderungen in Active Directory verfügen.The account must have the Replicate Changes permission in Active Directory. Verwalten der Personalisierungsdiensteberechtigung "Benutzerprofile"Manage User Profiles personalization services permission. Anzeigen von Berechtigungen für Entitäten, die in Geschäftsdatenkatalog-Importverbindungen verwendet werden.View permissions on entities used in Business Data Catalog import connections.
Unbeaufsichtigtes Excel Services-DienstkontoExcel Services unattended service account Muss ein Domänenbenutzerkonto sein.Must be a domain user account.

Zusätzliche Anwendungspool-IdentitätskontenAdditional application pool identity accounts

KontoAccount AnforderungenRequirements
AnwendungspoolidentitätApplication pool identity Keine manuelle Konfiguration erforderlichNo manual configuration is necessary. Die folgenden Einstellungen werden automatisch konfiguriert: Mitgliedschaft in der SP_DATA_ACCESS Rolle für Inhaltsdatenbanken und Suchdatenbanken, die der Webanwendung zugeordnet sind.The following are automatically configured: Membership in the SP_DATA_ACCESS role for content databases and search databases associated with the web application. Mitgliedschaft in bestimmten Anwendungspoolrollen für die Konfigurationsdatenbanken und die SharePoint_AdminContent-Datenbanken.Membership in specific application pool roles for the configuration and the SharePoint_AdminContent databases. Zusätzliche Berechtigungen für Front-End-Webserver und Anwendungsserver werden für dieses Konto automatisch erteilt.Additional permissions for this account to front-end web servers and application servers are automatically granted.