1. При создании фермы используется доменная учетная запись. Эта запись на SQL иметь роль dbcreator и . Я на период развертывания фермы назначаю роль sysadmin+включаю в группу локальных админов. Потом снимаю лишние
права.
мануал: https://docs.microsoft.com/ru-ru/sharepoint/security-for-sharepoint-server/plan-for-administrative-and-service-accounts
Учетная запись программы установки
|
Учетная запись пользователя домена
Член группы администраторов на каждом сервере, на котором запущена программа установки.
Имя пользователя SQL Server на компьютере, на котором выполняется SQL Server.
Член группы безопасности SQL Server "Администратор сервера".
Если вы выполняете команды Stsadm, которые влияют на базу данных, эта учетная запись должна быть элементом предопределенной роли базы данных db_owner для соответствующей базы данных.
|
Учетная запись фермы серверов
|
Учетная запись пользователя домена
Дополнительные разрешения для этой учетной записи предоставляются автоматически на веб-серверах и серверах приложений, входящих в состав фермы серверов.
Эта учетная запись автоматически добавляется как имя пользователя SQL Server на компьютере, на котором выполняется SQL Server, а также в следующие роли безопасности SQL Server:
предопределенная роль сервера dbcreator;
предопределенная роль сервера securityadmin;
предопределенная роль базы данных db_owner для всех баз данных в ферме серверов. |
