Hallo zusammen,
ich habe mich gerade durch sämtliche Meldungen gekämpft, die mir mein Sharepoint Server 2010 aufgezeigt hat.
Jetzt habe ich noch eine Fehlermeldung, bei der ich nicht genau weiß, wie ich da drangehen soll:
Titel der Meldung:
Konten, die von Anwendungspools oder Dienstidentitäten verwendet werden, befinden sich in der lokalen Gruppe 'Computeradministratoren'.
Inhalt bzw. Erläuterung:
Das Verwenden von Konten mit hohen Berechtigungsstufen als Anwendungspools oder Dienstidentitäten stellt ein Sicherheitsrisiko für die Farm dar und kann die Ausführung bösartigen Codes ermöglichen. Die folgenden Dienste werden zurzeit
als Konten in der Gruppe 'Computeradministratoren' ausgeführt: SharePoint Central Administration v4 (Application Pool)
SPTimerV4(Windows Service)
Scheinbar stört sich der Sharepoint 2010 daran, dass diese beiden Dienste unter einem Konto laufen, das lokale Administratorrechte hat.
Tatsächlich ist es so, dass hier beim Windows Server "SPTimerV4" das Konto des Farmadmins hinterlegt ist.
Im IIS-Dienste Manager ist beim Application Pool ebenfalls das Farmadminkonto zum Ausführen hinterlegt.
Wenn ich hier per Hand die Konten abändere auf das Domänenkonto, das ich extra für die Dienste angelegt habe und dann den IIS sicherheitshalber neu starte, lässt sich keine der Sharepointseiten mehr aufrufen. Mein Konto für die Sharepointdienste
hat auch keine lokalen Adminrechte.
Laut Lösung soll ich unter
http://MeinSharepoint:MeinPort/_admin/FarmCredentialManagement.aspx' die Konten abändern.
Hier finde ich allerdings nicht die genannten Dienste?
Hat evtl. jemand einen Rat, wie man das Problem angeht?
Falls weitere Angaben benötigt werden, gebe ich diese gerne weiter.
Vielen Dank jedenfalls im Voraus.
