none
WSS 3.0 - Search service account _ droits minimum. RRS feed

  • Question

  • Bonjour,

    J'ai installé un WSS 3.0 SP2 sur un Windows 2008 x64.

    Tout fonctionne sans problème sauf le service de recherche qui l'envoi des erreurs :
    Application / Windows SharePoint Services 3 Search / 2436 / Le processus de filtrage a été interrompu   (0x80040db4)
    Application / Windows SharePoint Services 3 Search / 2424 / Impossible de démarrer la mise à jour car les sources de contenu sont inaccessibles.

    Les erreurs disparaissent et le service fonctionne normalement si je mets le compte dans le groupe Administrators local du serveur.
    Or, selon "Windows SharePoint Services Security Account Requirements", le compte de service de recherche doit être :
    - NOT a member of the Administrators group on any server in the farm, including the computer running SQL Server.

    Quel droits faut-il attribuer à ce compte ?

    Cordialement,
    Eric Osi
    vendredi 22 avril 2011 09:59

Réponses

  • Pour information, il faut les droits en écriture (et pas seulement en lecture) sur le repertoire C:\temp pour le compte de service de recherche.

    Cordialement,

    Eric OSI

    • Marqué comme réponse Eric Osi mercredi 11 mai 2011 12:25
    mercredi 11 mai 2011 12:25

Toutes les réponses

  • Bonjour,

    Les réponses se trouvent ici :
    http://go.microsoft.com/fwlink/?LinkId=92885&clcid=0x409

    Après, tout dépend si on se situe dans une installation stand alone, ou Farm :

    Account

    Purpose

    Single server standard requirements

    Server farm standard requirements

    Windows SharePoint Services Search service account

     

    Used as the service account for the Windows SharePoint Services Search service. There is one instance of this service on each search server. Typically, a server farm will include only one search server.

    By default, this account runs as the Local System account.

    ·        Must be a domain user account.

    ·        Must not be a member of the Farm Administrators group.

    The following are automatically configured:

    ·        Access to read from the configuration database and the SharePoint_Admin Content database.

    ·        Membership in the db_owner role for the Windows SharePoint Services Search database.

     

    Windows SharePoint Services Search content access account

    Used by the Windows SharePoint Services Search application server role to crawl content across sites.

    Plan for multiple accounts if the server farm includes multiple search server computers. This is not common.

    Must not be a member of the Farm Administrators group.

    The following are automatically configured:

    §  Added to the Web application Full Read policy for the farm.

    ·        Same requirements as the Windows SharePoint Services Search service account.

    The following are automatically configured:

    ·        Added to the Web application Full Read policy for the farm.


    Sylvain Reverdy
    Consultant / Formateur à Winwise
    Mon blog
    • Proposé comme réponse Sylvain Reverdy vendredi 22 avril 2011 19:22
    • Non proposé comme réponse Eric Osi jeudi 28 avril 2011 08:23
    vendredi 22 avril 2011 19:21
  •  

     

    Bonjour,

     

    Le compte de service est déjà db_owner de la base de données de recherche. (The following are automatically configured)

     

    Quand le service démarre il y a aussi des évènements :

    Application / Windows SharePoint Services 3 Search /2430 /  The Temp folder is on a drive that is full or is inaccessible. Free up space on the drive or verify that you have write permission on the Temp folder.   (0x80070660)

    Application / VSS / Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...).  hr = 0x80070005, Access is denied.

     

    Cordialement,

    Eric OSI

    jeudi 28 avril 2011 09:03
  • Bonjour,

    Google est toujours ma première action, et envoyer un message sur un forum mon dernier recours.

     

    J'avais déjà vérifié le repertoire temp (C:\Users\<nom du compte de service>\AppData\Local\Temp) du compte de service qui a bien les bons droits.

     

    Google est avare, il ne donne pas d'autres informations pertinentes concernant mon problème.

     

    Cordialement,

    Eric Osi


    • Modifié Eric Osi mercredi 11 mai 2011 12:25
    vendredi 29 avril 2011 08:42
  • Autant pour moi !

    Bon, par contre je sèche sur votre problème.

    Pour plus de réponses, posez la question sur le forum technet américain.
    Vous pouvez aussi vous reseignez sur http://stackoverflow.com ou http://sharepoint.stackexchange.com/ 

    Bon courage,

    Sylvain


    Sylvain Reverdy
    Consultant / Formateur à Winwise
    Mon blog
    vendredi 29 avril 2011 17:04
  • Pour information, il faut les droits en écriture (et pas seulement en lecture) sur le repertoire C:\temp pour le compte de service de recherche.

    Cordialement,

    Eric OSI

    • Marqué comme réponse Eric Osi mercredi 11 mai 2011 12:25
    mercredi 11 mai 2011 12:25