Cuentas de servicio y administrativas de implementación inicial en SharePoint Server

SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365

En este artículo se proporciona información sobre las cuentas de servicio y administrativas necesarias para una implementación inicial de SharePoint Server. Para implementar completamente todos los aspectos de una granja de servidores de producción, se requieren cuentas y permisos adicionales.

Nota:

Para obtener una lista completa de permisos para SharePoint Servers 2016 y 2019, vea Permisos de cuenta y configuración de seguridad en SharePoint Servers 2016 y 2019. > Para obtener una lista completa de permisos para SharePoint Server 2013, vea Permisos de cuenta y configuración de seguridad en SharePoint 2013.

Importante

No use nombres de cuenta de servicio que contengan el símbolo $ con la excepción de usar una cuenta de servicio administrada de grupo para SQL Server.

Cuentas obligatorias en SharePoint Server

Para implementar SharePoint Server en una granja de servidores, tendrá que proporcionar credenciales de varias cuentas.

En la tabla siguiente se describen las cuentas que puede usar para instalar y configurar SharePoint Server.

Cuenta	Finalidad	Requisitos
Cuenta de servicio de SQL Server	La cuenta de servicio de SQL Server se usa para ejecutar SQL Server. Se trata de la cuenta de servicio de los siguientes servicios de SQL Server: MSSQLSERVER SQLSERVERAGENT Si no usa la instancia de SQL Server predeterminada, en la consola Servicios de Windows, dichos servicios se mostrarán del siguiente modo: MSSQL<InstanceName> SQLAgent<InstanceName>	Use una cuenta de usuario de dominio o, preferiblemente, una cuenta de servicio administrada de grupo. Si tiene previsto realizar copias de seguridad o restaurar desde un recurso externo, es necesario conceder permisos al recurso externo sobre la cuenta que corresponda. Si usa una cuenta de usuario de dominio o una cuenta de servicio administrada de grupo para la cuenta de servicio SQL Server, conceda permisos a esa cuenta de usuario de dominio. Sin embargo, si usa el servicio de red o la cuenta de sistema local, conceda permisos al recurso externo a la cuenta de equipo (<domain_name>\<SQL_hostname>). El nombre de la instancia es arbitrario y se creó al instalar SQL Server.
Cuenta de usuario del administrador de la granja de servidores	La cuenta de usuario del administrador de la granja de servidores es una cuenta de identificación única asignada a un administrador de SharePoint. Se usa para ejecutar lo siguiente: Instalación Asistente para la configuración de productos de SharePoint	Cuenta de usuario de dominio. Miembro del grupo Administradores en cada servidor de SharePoint de la granja de servidores. Miembro del siguiente rol de SQL Server (opcional): rol fijo de servidor sysadmin. Si ejecuta Windows PowerShell cmdlets que afectan a una base de datos, esta cuenta debe ser miembro del rol fijo de base de datos db_owner de la base de datos o miembro del rol fijo de servidor sysadmin en SQL.
Cuenta de servicio de granja de servidores	La cuenta de servicio de la granja de servidores se usa para realizar las tareas siguientes: Actuar como la identidad del grupo de aplicaciones para el sitio web de Administración central de SharePoint. Iniciar el servicio de temporizador de flujo de trabajo de Microsoft SharePoint Foundation.	Cuenta de usuario de dominio. Los permisos adicionales se conceden automáticamente para la cuenta de la granja de servidores en los servidores web y los servidores de aplicaciones unidos a una granja de servidores. La cuenta de la granja de servidores se agrega automáticamente como un inicio de sesión de SQL Server en el equipo que ejecuta SQL Server. La cuenta se agrega a los siguientes roles de seguridad de SQL Server: * rol fijo de servidor dbcreator * rol fijo de servidor securityadmin * db_owner rol fijo de base de datos para todas las bases de datos de SharePoint de la granja de servidores Un administrador no debe usar esta cuenta de forma interactiva.

Nota:

Le recomendamos que instale SharePoint Server con la administración con privilegios mínimos.