本メッセージの原因は、以下に記載するアカウント『***\spservice』(「***」はドメイン名)がローカルマシンのAdministratorsグループに所属していることが原因と思い、Administratorsグループ権限を外してみたのですが、改善されません。
本メッセージの原因と対処方法をご教授ください。
なお、アカウントおよびサービスアカウントは以下のような構成となっています。
(アカウント)
『***\spadmin』
⇒セットアップユーザアカントとして利用
権限:domain users、ローカルマシンのAdministratorsグループ
『***\spservice』
⇒サーバーファームアカウント 兼 既定のコンテンツアクセスアカウントとして利用
権限:domain users、ローカルマシンのAdministratorsグループ
(サービスアカウント)
『ローカルシステム』
・Windows サービス - Claims to Windows Token Service
『***\spservice』
・Windows サービス - Microsoft SharePoint Foundation Sandboxed Code Service
・Windows サービス - SharePoint Foundation ヘルプ検索
・Windows サービス - SharePoint Server Search
・Windows サービス - Web Analytics Data Processing Service
・Web アプリケーションプール - SharePoit -80
・サービスアプリケーションプール - SearchAdministrationWebServiceApplicationPool
⇒Search Serviceを構成する際に指定したSearch Administration Web Serviceのアプリケーションプールです。
・サービスアプリケーションプール - SearchQueryWebServiceApplicationPool
⇒Search Serviceを構成する際に指定した検索クエリおよびサイト設定 Webサービスアプリケーションプールです。
・サービスアプリケーションプール - SecurityTokenServiceApplicationPool
・サービスアプリケーションプール - SharePoint Web Services System
以下、メッセージの詳細
------------------------------------------------------------
【タイトル】
アプリケーション プールまたはサービスIDに使用されているアカウントは、ローカルコンピューターの管理者グループに属しています。
【説明】
高い権限を持つアカウントをアプリケーション プールまたはサービス ID として使用すると、ファームでセキュリティ上の問題が生じ、悪質なコードが実行される可能性があります。次のサービスが、コンピューターの管理者グループのアカウントとして現在実行中です:
SharePoint - 80 (Application Pool)
SharePoint Central Administration v4 (Application Pool)
OSearch14(Windows Service)
SPTimerV4(Windows Service)
【失敗したサービス】
SPTimerService (SPTimerV4)
------------------------------------------------------------
