none
SharePoint Health Analyzer でメッセージ「アプリケーション プールまたはサービスIDに使用されているアカウントは、ローカルコンピューターの管理者グループに属しています。」が表示される。 RRS feed

  • 質問

  • 本メッセージの原因は、以下に記載するアカウント『***\spservice』(「***」はドメイン名)がローカルマシンのAdministratorsグループに所属していることが原因と思い、Administratorsグループ権限を外してみたのですが、改善されません。

    本メッセージの原因と対処方法をご教授ください。


    なお、アカウントおよびサービスアカウントは以下のような構成となっています。

    (アカウント)
     『***\spadmin』
       ⇒セットアップユーザアカントとして利用
       権限:domain users、ローカルマシンのAdministratorsグループ
       
     『***\spservice』
       ⇒サーバーファームアカウント 兼 既定のコンテンツアクセスアカウントとして利用
       権限:domain users、ローカルマシンのAdministratorsグループ


    (サービスアカウント)
     『ローカルシステム』
      ・Windows サービス - Claims to Windows Token Service

     『***\spservice』
      ・Windows サービス - Microsoft SharePoint Foundation Sandboxed Code Service
      ・Windows サービス - SharePoint Foundation ヘルプ検索
      ・Windows サービス - SharePoint Server Search
      ・Windows サービス - Web Analytics Data Processing Service
      ・Web アプリケーションプール - SharePoit -80
      ・サービスアプリケーションプール - SearchAdministrationWebServiceApplicationPool
         ⇒Search Serviceを構成する際に指定したSearch Administration Web Serviceのアプリケーションプールです。
      ・サービスアプリケーションプール - SearchQueryWebServiceApplicationPool
        ⇒Search Serviceを構成する際に指定した検索クエリおよびサイト設定 Webサービスアプリケーションプールです。
      ・サービスアプリケーションプール - SecurityTokenServiceApplicationPool
      ・サービスアプリケーションプール - SharePoint Web Services System


    以下、メッセージの詳細
    ------------------------------------------------------------
    【タイトル】
    アプリケーション プールまたはサービスIDに使用されているアカウントは、ローカルコンピューターの管理者グループに属しています。

    【説明】
    高い権限を持つアカウントをアプリケーション プールまたはサービス ID として使用すると、ファームでセキュリティ上の問題が生じ、悪質なコードが実行される可能性があります。次のサービスが、コンピューターの管理者グループのアカウントとして現在実行中です:
    SharePoint - 80 (Application Pool)
    SharePoint Central Administration v4 (Application Pool)
    OSearch14(Windows Service)
    SPTimerV4(Windows Service)

    【失敗したサービス】
    SPTimerService (SPTimerV4)
    ------------------------------------------------------------

    2010年12月17日 12:27