Implantação inicial de contas de serviço e administrativas no SharePoint Server

APLICA-SE A: yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Este artigo oferece informações sobre as contas de serviço e administrativas de que você precisa para uma implantação inicial do SharePoint Server. Contas e permissões adicionais são obrigadas a implementar totalmente todos os aspectos de um farm de produção.

Observação

Para uma lista completa de permissões para SharePoint Servidores 2016 e 2019, consulte Permissões de conta e configurações de segurança no SharePoint Servidores 2016 e 2019. > Para obter uma lista completa de permissões do SharePoint Server 2013, consfira Permissões de conta e configurações de segurança no SharePoint 2013.

Importante

Não use nomes de conta de serviço que contenham o símbolo $ com exceção de usar uma Conta de Serviço Gerenciado de Grupo para SQL Server.

Contas necessárias no SharePoint Server

Para implantar o SharePoint Server em um farm do servidor, você deve oferecer credenciais para várias contas diferentes.

A tabela a seguir descreve as contas que você pode usar para instalar e configurar o SharePoint Server.

Conta Objetivo Requisitos
Conta de serviço do SQL Server
A conta de serviço do SQL Server é usada para executar o SQL Server. É a conta para os seguintes serviços do SQL Server:
MSSQLSERVER
SQLSERVERAGENT
Se você não usar a instância padrão do SQL Server, no console de Serviços do Windows, estes serviços serão mostrados da seguinte forma:
MSSQL<InstanceName>
SQLAgent<InstanceName>
Use uma conta de usuário de domínio ou, preferencialmente, uma Conta de Serviço Gerenciado de Grupo.
Se você pretende fazer backup em, ou restaurar de, um recurso externo, as permissões desse precisarão ser concedidas para a conta apropriada. Se você usar uma conta de usuário de domínio ou Conta de Serviço Gerenciado de Grupo para a conta de serviço SQL Server, conceda permissões para essa conta de usuário de domínio. No entanto, se você usar o Serviço de Rede ou a conta do Sistema Local, conceda permissões ao recurso externo para a conta do computador ( <domain_name> \<SQL_nome_host > ).
O nome da instância é arbitrário e foi criado quando o SQL Server foi instalado.
Conta de usuário do administrador do farm
A conta de usuário do administrador do farm é uma conta de identificação exclusiva atribuída a um SharePoint administrador. Ele é usado para executar o seguinte:
Configurar
Assistente de Configuração de Produtos do SharePoint
Conta de usuário do domínio.
Membro do grupo Administradores em cada SharePoint servidor no farm.
Membro da seguinte função SQL Server (opcional): função de servidor fixa sysadmin.
Se você executar Windows PowerShell cmdlets que afetam um banco de dados, essa conta deve ser membro da função de banco de dados fixa db_owner para o banco de dados ou membro da função de servidor fixa sysadmin no SQL.
Conta de serviço do farm
A conta de serviço do farm é usada para executar as seguintes tarefas:
Atuar como a identidade do pool de aplicativos do site da Administração Central do SharePoint.
Execute o Serviço de Timer do Microsoft SharePoint Workflow Foundation.
Conta de usuário do domínio.
Permissões adicionais são concedidas automaticamente para a conta de farm de servidores em servidores Web e servidores de aplicativos que estão associados a um farm de servidores.
A conta de farm de servidores é adicionada automaticamente como um logon do SQL Server no computador que executa o SQL Server. A conta é adicionada às seguintes funções de servidor do SQL Server:
* função de servidor fixa dbcreator
* função de servidor fixa securityadmin
* db_owner função de banco de dados fixa para todos os SharePoint no farm de servidores
Essa conta não deve ser usada interativamente por um administrador.

Observação

Recomendamos a instalação do SharePoint Server usando a administração com menos privilégio.