none
(AIDE) a propos des comptes de services gérées sous SHAREPOINT 2010 RRS feed

  • Question

  • Bonjour,

    Quel sont les bonnes pratiques pour gérées ces compte de services.

    Est ce qu'un seul compte(AD) peut gérer tous ces comptes, ou bien on devra avoir un compte (AD) par service

    Merciii :) 

    jeudi 5 juillet 2012 14:29

Réponses

  • Bonjour SouuuF,

    Enfaite, les 2 manières sont supporté par SharePoint. Mais la bonne école veux que l'on installe chaque serivce avec un compte dédié ( donc un compte de service) ..

    L'avantage, c'est plus sécuricé, car un compte de service aurais juste les droit adéquate, par contre un compte Admin, à tous les droits.. Qui veux potiencielement dire une faille au niveau sécurité..

    L'autre avantage est dans IIS, les Application Pool sont répresenté par des GUID, et si vous utilisez les compte de service on peux facilement les deduires:

    Aussi dans l'event vieuwer, c'est plus facile a savoir quand on dit "Access denied SVCSP_EXCELL" .. on sait directement quelle service déconne.. Par contre avec un compte " ACCESS DENIED ADMIN".. allez chercher :)..

    J'épsère vous avoir répondu..

    Courage,

    Gokan


    My blog: SharePoint Pirate http://www.gokanozcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    SharePoint Server 2010 Contributor on BTgonulluleri.com
    SharePoint Server 2010 Contributor on NothingButSharepoint.com
    SharePoint Server 2010 Contributor on SPCNL.NL

    • Marqué comme réponse Florin Ciuca jeudi 12 juillet 2012 08:00
    jeudi 5 juillet 2012 14:43

Toutes les réponses

  • Bonjour SouuuF,

    Enfaite, les 2 manières sont supporté par SharePoint. Mais la bonne école veux que l'on installe chaque serivce avec un compte dédié ( donc un compte de service) ..

    L'avantage, c'est plus sécuricé, car un compte de service aurais juste les droit adéquate, par contre un compte Admin, à tous les droits.. Qui veux potiencielement dire une faille au niveau sécurité..

    L'autre avantage est dans IIS, les Application Pool sont répresenté par des GUID, et si vous utilisez les compte de service on peux facilement les deduires:

    Aussi dans l'event vieuwer, c'est plus facile a savoir quand on dit "Access denied SVCSP_EXCELL" .. on sait directement quelle service déconne.. Par contre avec un compte " ACCESS DENIED ADMIN".. allez chercher :)..

    J'épsère vous avoir répondu..

    Courage,

    Gokan


    My blog: SharePoint Pirate http://www.gokanozcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    SharePoint Server 2010 Contributor on BTgonulluleri.com
    SharePoint Server 2010 Contributor on NothingButSharepoint.com
    SharePoint Server 2010 Contributor on SPCNL.NL

    • Marqué comme réponse Florin Ciuca jeudi 12 juillet 2012 08:00
    jeudi 5 juillet 2012 14:43
  • Merci beaucoup Gokan pour votre aide !

    ça m'aide bcp ^^

    jeudi 5 juillet 2012 15:12
  • Derien SouuuF,

    Revenez-nous poser n'importe quelle question sur MS SharePoint.

    Cordialement,

    Gokan


    My blog: SharePoint Pirate http://www.gokanozcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    SharePoint Server 2010 Contributor on BTgonulluleri.com
    SharePoint Server 2010 Contributor on NothingButSharepoint.com
    SharePoint Server 2010 Contributor on SPCNL.NL

    jeudi 5 juillet 2012 19:27