none
Warning: Accounts used by application pools or service identities are in the local machine Administrators group. RRS feed

  • Pregunta

  • Hola,

    Tras la instalación y puesta en marcha de nuestro nuevo SharePoint Foundation 2013 estamos obteniendo un Warning diariamente con el título:

    Accounts used by application pools or service identities are in the local machine Administrators group.

    Luego en la explicación vemos que se refiere a dos servicios que son:

    SharePoint Central Administration

    SPTImerv4

    The following services are currently running as accounts in the machine Administrators group: SharePoint Central Administration v4 (Application Pool) SPTimerV4(Windows Service)

    La instalación y configuración completa de SharePoint fue hecha por un usuario llamado sp_farm, que es administrador local de la máquina donde está instalado.

    Entiendo que lo que pide es que saque al usuario sp_farm del grupo de administrdores locales, pero me gustaría saber si puedo tener algún problema al hacer eso.

    ¿Seguirá funcionando igual la administración central y todo lo demás aunque no sea administrador el usuario sp_farm?

    Gracias

    Un saludo.

    jueves, 3 de marzo de 2016 10:53

Respuestas

  • Hola jorge 

    Claro que si para eso estamos,  primero que nada el usuario que tienes creado sp_pool1, por buena practica solo debería ser para los app pool de las web application que vayas a crear, acá te dejo un link donde puedes date una idea de que es lo que debes hacer, adicional a esto te dejo el script de powershell  para cambiar las cuentas de servicios a  los servicios que requieras.

    Espero te sean de ayuda.

    __________________________________________
    Ademir Soleto |Senior Consultant |BiGan CloudServices | Blog:asoleto.blogspot.com Twitter: @ademirsoleto

    TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 8 de marzo de 2016 3:54
    • Marcado como respuesta Moderador M viernes, 11 de marzo de 2016 17:11
    lunes, 7 de marzo de 2016 3:39

Todas las respuestas

  • Buenas,

    Lo que te esta diciendo es que algún servicio de SharePoint o algún pool del IIS están ejecutandose con un usuario que es administrador local de la máquina (sp_farm).

    Deberías haber usado 3 cuentas en el momento de la instalación y configuración de la granja.

    https://technet.microsoft.com/es-es/library/ee662513.aspx

    Lo que puedes hacer, es crear el otro usuario que te falta, configurarle los permisos y después quitarle los permisos al sp_farm de administrador local.

    Un saludo.


     

    jueves, 3 de marzo de 2016 12:53
  • Hola jorge 

    La advertencia que te esta apareciendo, es una recomendación de buenas practicas en la  configuración de tu granja de SharePoint, cuando tu configuras  sharepoint con el Wizard por defecto se crear el App Pool de la administración central y asigna al  usuario administrador de la granja, que en tu caso es SP_Farm, como cuenta de servicio. 

    Como es de suponer el usuario administrador de la granja pertenece al grupo de administradores del servidor, lo cual es correcto, ahora como solucionas esta advertencia lo que tienes que hacer primero es crear una cuenta de servicio la cual será la que administrara los application pool no solo del sitio de la administración central, sino tambien de todos los web application que vayas a crear en tu granja.

    Sigue los siguientes pasos :

    1. Crear cuenta de servicio (En el directorio activo ) dedicada a los app pool de SharePoint puede ser sp_iispool, con las siguientes características. 
    2. Registrar la cuenta de servicio en SharePoint. 
    3. Cambiar el servicio que te esta generando la advertencia, haciendo clic en el link que te muestra en "Remdey" como se muestra en la figura a continuación. Aquí un ejemplo de como puedes cambiarlo.
    4. Finalmente seleccionas el servicio que te esta generando la advertencia y cambias la cuenta de servicio por la que adicionaste, sp_iispool, mi recomendación es que este cambio se haga con PowerShell, aqui puedes encontrar ejemplos.

    Espero sea útil la información.

    __________________________________________
    Ademir Soleto |Senior Consultant |BiGan CloudServices | Blog:asoleto.blogspot.com Twitter: @ademirsoleto

    TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 4 de marzo de 2016 4:19
  • Hola,

    Gracias por la respuesta.

    Te explico. Yo tengo una cuenta sp_farm con la que hice la instalación del SharePoint y la configuración inicial. De ahí que esta cuenta, que es administrador, ejecute el servicio Administración Central y el SPTimer.

    También tengo una cuenta que se llama sp_pool1 que es usuario normal en el dominio y que está ejecutando la aplicación principal que tengo en mi sharepoint que se llama Intranet (poco original verdad?)

    Si no te he entendido mal ¿debería cambiar tanto el servicio de SharePoint Central Administration como el de SPTImerv4 para que los ejecute el usuario sp_pool1?

    Si es así, ¿cómo lo hago? Porque esos dos no los encuentro en el listado de servicios.

    Tengo los siguientes:


    ¿Me puedes ayudar?

    Gracias

    Un saludo

    viernes, 4 de marzo de 2016 13:30
  • Hola jorge 

    Claro que si para eso estamos,  primero que nada el usuario que tienes creado sp_pool1, por buena practica solo debería ser para los app pool de las web application que vayas a crear, acá te dejo un link donde puedes date una idea de que es lo que debes hacer, adicional a esto te dejo el script de powershell  para cambiar las cuentas de servicios a  los servicios que requieras.

    Espero te sean de ayuda.

    __________________________________________
    Ademir Soleto |Senior Consultant |BiGan CloudServices | Blog:asoleto.blogspot.com Twitter: @ademirsoleto

    TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 8 de marzo de 2016 3:54
    • Marcado como respuesta Moderador M viernes, 11 de marzo de 2016 17:11
    lunes, 7 de marzo de 2016 3:39