Meilleur auteur de réponses
(AIDE) a propos des comptes de services gérées sous SHAREPOINT 2010

Question
-
Bonjour,
Quel sont les bonnes pratiques pour gérées ces compte de services.
Est ce qu'un seul compte(AD) peut gérer tous ces comptes, ou bien on devra avoir un compte (AD) par service
Merciii :)
- Type modifié Florin Ciuca jeudi 12 juillet 2012 08:00
Réponses
-
Bonjour SouuuF,
Enfaite, les 2 manières sont supporté par SharePoint. Mais la bonne école veux que l'on installe chaque serivce avec un compte dédié ( donc un compte de service) ..
L'avantage, c'est plus sécuricé, car un compte de service aurais juste les droit adéquate, par contre un compte Admin, à tous les droits.. Qui veux potiencielement dire une faille au niveau sécurité..
L'autre avantage est dans IIS, les Application Pool sont répresenté par des GUID, et si vous utilisez les compte de service on peux facilement les deduires:
Aussi dans l'event vieuwer, c'est plus facile a savoir quand on dit "Access denied SVCSP_EXCELL" .. on sait directement quelle service déconne.. Par contre avec un compte " ACCESS DENIED ADMIN".. allez chercher :)..
J'épsère vous avoir répondu..
Courage,
Gokan
My blog: SharePoint Pirate http://www.gokanozcifci.be
Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
SharePoint Server 2010 Contributor on BTgonulluleri.com
SharePoint Server 2010 Contributor on NothingButSharepoint.com
SharePoint Server 2010 Contributor on SPCNL.NL- Marqué comme réponse Florin Ciuca jeudi 12 juillet 2012 08:00
Toutes les réponses
-
Bonjour SouuuF,
Enfaite, les 2 manières sont supporté par SharePoint. Mais la bonne école veux que l'on installe chaque serivce avec un compte dédié ( donc un compte de service) ..
L'avantage, c'est plus sécuricé, car un compte de service aurais juste les droit adéquate, par contre un compte Admin, à tous les droits.. Qui veux potiencielement dire une faille au niveau sécurité..
L'autre avantage est dans IIS, les Application Pool sont répresenté par des GUID, et si vous utilisez les compte de service on peux facilement les deduires:
Aussi dans l'event vieuwer, c'est plus facile a savoir quand on dit "Access denied SVCSP_EXCELL" .. on sait directement quelle service déconne.. Par contre avec un compte " ACCESS DENIED ADMIN".. allez chercher :)..
J'épsère vous avoir répondu..
Courage,
Gokan
My blog: SharePoint Pirate http://www.gokanozcifci.be
Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
SharePoint Server 2010 Contributor on BTgonulluleri.com
SharePoint Server 2010 Contributor on NothingButSharepoint.com
SharePoint Server 2010 Contributor on SPCNL.NL- Marqué comme réponse Florin Ciuca jeudi 12 juillet 2012 08:00
-
-
Derien SouuuF,
Revenez-nous poser n'importe quelle question sur MS SharePoint.
Cordialement,
Gokan
My blog: SharePoint Pirate http://www.gokanozcifci.be
Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
SharePoint Server 2010 Contributor on BTgonulluleri.com
SharePoint Server 2010 Contributor on NothingButSharepoint.com
SharePoint Server 2010 Contributor on SPCNL.NL