アプリケーション プールまたはサービス ID によって使用されるアカウントが、ローカル コンピューターの Administrators グループに存在します (SharePoint Server)
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
ルール名: アプリケーション プールまたはサービス ID によって使用されるアカウントが、ローカル コンピューターの Administrators グループに存在します。
概要: アプリケーション プールまたはサービスによって使用されるユーザー アカウントは、ドメイン ユーザー アカウントのアクセス許可が割り当てられている必要があり、Farm Administrators グループのメンバーまたはローカル コンピューターの Administrators グループのメンバーではない必要があります。 アプリケーション プールまたはサービスに高い特権を持つアカウントを使用すると、ファームにセキュリティ上のリスクが生じ、悪意のあるコードが実行される可能性があります。
原因: アプリケーション プールまたはサービスによって使用されるアカウントが、ローカル コンピューターの Administrators グループのメンバーです。
解決方法: ユーザー アカウントを定義済みのアカウントまたは Administrators グループのメンバーではないドメイン ユーザー アカウントに変更します。
この手順を実行するユーザー アカウントがファーム管理者グループのメンバーであることを確認します。
サーバーの全体管理のホーム ページで、[ セキュリティ] セクションの [ サービス アカウントの構成] をクリックします。
[サービス アカウント] ページの [ 更新するコンポーネントの選択] ボックスの一覧で、ローカル コンピューターの Administrators グループのメンバーの資格情報をセキュリティ アカウントとして使用しているアプリケーション プールまたはサービスをクリックします。
[ アカウントの選択] ボックスの一覧で、このコンポーネントに適切なアカウント (たとえば、定義済みのアカウント [ ネットワーク サービス]) をクリックするか、[ 新しい管理アカウントの登録] をクリックして、[管理アカウントの登録] ページで目的の資格情報とパスワードの変更設定を指定します。
[OK] をクリックします。
詳細については、「SharePoint Server 2016 のアカウントのアクセス許可とセキュリティ設定」を参照してください。