Comptes d’administration et de service de déploiement initial dans SharePoint Server

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Cet article fournit des informations sur les comptes d'administration et de service dont vous avez besoin pour le déploiement initial de SharePoint Server. Des autorisations et des comptes supplémentaires sont nécessaires pour pouvoir implémenter totalement tous les aspects d'une batterie de serveurs de production.

Notes

Pour obtenir la liste complète des autorisations pour SharePoint Servers 2016 et 2019, voir Autorisations de compte et paramètres de sécurité dans SharePoint Servers 2016 et 2019. > Pour obtenir la liste complète des autorisations relatives à SharePoint Server 2013, reportez-vous à l'article Autorisations de compte et paramètres de sécurité dans SharePoint 2013.

Important

N’utilisez pas de noms de comptes de service qui contiennent le symbole $ à l’exception de l’utilisation d’un compte de service géré de groupe pour SQL Server.

Comptes requis dans SharePoint Server

Pour déployer SharePoint Server sur une batterie de serveurs, vous devez fournir les informations d'identification de plusieurs comptes différents.

Le tableau suivant décrit les comptes utilisés pour installer et configurer SharePoint Server.

Account Objectif Configuration requise
Compte de service SQL Server
Le compte de service SQL Server utilisé pour exécuter SQL Server. Il s’agit du compte pour les services SQL Server suivants :
MSSQLSERVER
SQLSERVERAGENT
Si vous n’utilisez pas l’instance SQL Server par défaut, dans la console Windows Services, ces services apparaîtront comme :
MSSQL<InstanceName>
SQLAgent<InstanceName>
Utilisez un compte d’utilisateur de domaine ou, de préférence, un compte de service géré de groupe.
Si vous souhaitez effectuer une sauvegarde ou une restauration à partir d'une ressource externe, des autorisations pour cette ressource doivent être octroyées au compte approprié. Si vous utilisez un compte d’utilisateur de domaine ou un compte de service géré de groupe pour le compte de service SQL Server, accordez des autorisations à ce compte d’utilisateur de domaine. Toutefois, si vous utilisez le service réseau ou le compte système local, accordez des autorisations sur la ressource externe au compte d’ordinateur ( <domain_name> \<SQL_hostname > ).
Le nom de l'instance est arbitraire et a été créé lors de l'installation de SQL Server.
Compte d’utilisateur administrateur de batterie de serveurs
Le compte d’utilisateur administrateur de batterie de serveurs est un compte identifiable de manière unique attribué à un administrateur SharePoint de batterie. Il est utilisé pour exécuter ce qui suit :
Installation
Assistant Configuration des produits SharePoint
Compte d'utilisateur de domaine
Membre du groupe Administrateurs sur chaque serveur SharePoint de la batterie de serveurs.
Membre du rôle SQL Server suivant (facultatif) : rôle serveur fixe sysadmin.
Si vous exécutez Windows PowerShell des cmdlets qui affectent une base de données, ce compte doit être membre du rôle de base de données fixe db_owner pour la base de données ou du rôle serveur fixe sysadmin sur SQL.
Compte de service de batterie de serveurs
Le compte de service de batterie de serveurs est utilisé pour effectuer les tâches suivantes :
Agir comme identité du pool d’applications pour le site web Administration centrale de SharePoint
Exécuter le service Minuteur de flux de travail Microsoft SharePoint Foundation
Compte utilisateur de domaine.
Des autorisations supplémentaires sont automatiquement accordées au compte de la batterie de serveurs sur les serveurs Web et les serveurs d’applications qui sont joints à une batterie de serveurs.
Le compte de la batterie de serveurs est automatiquement ajouté en tant que connexion SQL Server sur l’ordinateur qui exécute SQL Server et ajouté aux rôles de sécurité SQL Server suivants :
* Rôle serveur fixe dbcreator
* rôle serveur fixe securityadmin
* db_owner de base de données fixe pour toutes les bases SharePoint de données de la batterie de serveurs
Ce compte ne doit pas être utilisé de manière interactive par un administrateur.

Notes

Il est recommandé d'installer SharePoint Server avec l'administration selon le principe des privilèges minimum.