{"version":"1.1","schema_version":"1.1.0","plugin_version":"1.1.2","url":"https://tutos-gameserver.fr/2019/05/03/recommandations-et-meilleures-pratiques-relatives-aux-comptes-de-service-sharepoint-2016-serveur-dimpression/","llm_html_url":"https://tutos-gameserver.fr/2019/05/03/recommandations-et-meilleures-pratiques-relatives-aux-comptes-de-service-sharepoint-2016-serveur-dimpression/llm","llm_json_url":"https://tutos-gameserver.fr/2019/05/03/recommandations-et-meilleures-pratiques-relatives-aux-comptes-de-service-sharepoint-2016-serveur-dimpression/llm.json","manifest_url":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","language":"fr-FR","locale":"fr_FR","title":"Recommandations et meilleures pratiques relatives aux comptes de service SharePoint 2016\n\n – Serveur d’impression","site":{"name":"Tutos GameServer","url":"https://tutos-gameserver.fr/"},"author":{"id":1,"name":"Titanfall","url":"https://tutos-gameserver.fr/author/titanfall/"},"published_at":"2019-05-03T21:58:48+00:00","modified_at":"2019-05-03T21:58:48+00:00","word_count":1392,"reading_time_seconds":418,"summary":"Recommandations relatives aux comptes de service SharePoint 2016 Les comptes de service jouent un rôle très important dans l’installation de chaque version de SharePoint, mais chacun a une manière différente de les configurer. Et une fois que vous installez votre SharePoint avec un ensemble de comptes de service, il n’est pas toujours facile de les […]","summary_points":["Recommandations relatives aux comptes de service SharePoint 2016\n\nLes comptes de service jouent un rôle très important dans l’installation de chaque version de SharePoint, mais chacun a une manière différente de les configurer.","Et une fois que vous installez votre SharePoint avec un ensemble de comptes de service, il n’est pas toujours facile de les changer.","Jetons un coup d’œil aux comptes de service SharePoint 2016 que je recommande.","Chaque administrateur SharePoint que vous demandez, aura un avis différent sur le nombre de comptes de service dont vous avez besoin et sur l'opportunité de disposer de comptes de service dédiés pour certaines applications de service ou certaines tâches d'administration."],"topics":["Serveur d'impression"],"entities":[],"entities_metadata":[{"id":10,"name":"Serveur d'impression","slug":"serveur-dimpression","taxonomy":"category","count":3907,"url":"https://tutos-gameserver.fr/category/serveur-dimpression/"}],"tags":["Serveur d'impression"],"content_hash":"ef4f9f01fc550daace4ce06b515c17a9","plain_text":"Recommandations relatives aux comptes de service SharePoint 2016\n\nLes comptes de service jouent un rôle très important dans l’installation de chaque version de SharePoint, mais chacun a une manière différente de les configurer. Et une fois que vous installez votre SharePoint avec un ensemble de comptes de service, il n’est pas toujours facile de les changer. Jetons un coup d’œil aux comptes de service SharePoint 2016 que je recommande.\n\nChaque administrateur SharePoint que vous demandez, aura un avis différent sur le nombre de comptes de service dont vous avez besoin et sur l'opportunité de disposer de comptes de service dédiés pour certaines applications de service ou certaines tâches d'administration. Même si tous les administrateurs SharePoint ont des opinions différentes, cela ne veut pas dire que certains ont tort ou raison, il n’existe pas de véritable solution «d’or» qui conviendrait à toutes les batteries de serveurs SharePoint existantes. D'après mon expérience avec SharePoint, voici les comptes de service que je recommande pour votre implémentation de SharePoint 2016.\nLes comptes de service suivants peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront.\n\n\n\n\n\n\n\n\n\nCompte\n\nLa description\n\n\n Autorisations locales / d'applications\n\n\nStratégie de sécurité locale\n\n\n\nSP_Admin\n\nCe compte sera utilisé pour installer et configurer la batterie de serveurs SharePoint initialement. Après la configuration initiale, vous pouvez octroyer des droits d'administrateur de batterie à votre compte SharePoint Administrators afin qu'ils puissent se connecter et gérer SharePoint avec leur propre compte.\n\n\n\nSauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets\n\n\n\nSP_Farm\n\nExécute le service de minuterie et d'administration SharePoint\n\n\n\n\nAutoriser l'ouverture de session locale\nAjuster les quotas de mémoire pour un processus\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\n\n\n\nSP_Services\n\nExécute le pool d'applications pour la plupart de vos applications de service. Certaines applications de service nécessitent davantage de droits et un compte de service dédié est recommandé. Nous les convertissons un peu plus bas dans cet article de blog!\n\n\n\n\nAjuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification\n\n\n\nSP_Pool\n\nExécute le pool d'applications pour vos applications Web.\n\n\n\n\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nLon comme un service\n\n\n\nSP_Crawl\n\nCompte d'accès au contenu par défaut pour l'application de service de recherche. Ce compte est poursuivi pour analyser le contenu de vos applications Web SharePoint.\n\n\n\n\n\n\nSP_Sync\n\nUtilisé pour synchroniser les profils entre AD et SharePoint Server 2016\n\n\n\n\nUtilisateur du domaine\n\n\nDoit avoir «Replicate Directory Changes» dans Active Directory >> Tutorial ici\n\n\n\n\n\n\nSP_C2WTS\n\nUtilisé pour exécuter le jeton Revendications vers Windows\nUn service\n\n\n\n\nAgir en tant que partie du système d'exploitation\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que service\n\n\n\nSP_SU\n\nCompte cache d'objet (super utilisateur). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site.\n\n\n\n\n\n\nSP_SR\n\nCompte cache d'objet (Super Reader). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site.\n\n\n\n\n\n\n\n\nLes comptes de service suivants sont recommandés pour vos bases de données SharePoint hébergeant SQL Server dédiées et peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront.\n\n\n\n\n\n\n\n\n\n\nCompte\n\n\nLa description\n\n\n Autorisations locales / d'applications\n\n\nStratégie de sécurité locale\n\n\n\n\nSP_SQLAdmin\n\n\nCe compte sera utilisé pour installer et configurer SQL Server initialement. Après la configuration initiale, vous pouvez accorder les droits d'administrateur SQL à votre compte Administrateurs SQL afin qu'ils puissent se connecter et gérer SQL avec leur propre compte.\n\n\n\nSauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets\n\n\n\n\nSP_SQLEngine\n\n\nCe compte exécutera le service de moteur de base de données.\n\n\n\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus\nEffectuer des tâches de maintenance en volume (uniquement si vous souhaitez activer l'initialisation instantanée du fichier)\n\n\n\n\nSP_SQLAgent\n\n\nCe compte exécutera le service SQL Server Agent.\n\n\n\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus\n\n\n\n\n\nEn fonction des fonctionnalités que vous prévoyez d'utiliser dans votre implémentation SharePoint 2016, voici quelques autres comptes de service que je recommande:\n\n\n\n\n\n\n\n\n\n\nCompte\n\n\nLa description\n\n\n Autorisations locales / d'applications\n\n\nStratégie de sécurité locale\n\n\n\n\nSP_WFM\n\n\nCe compte serait utilisé comme compte RunAs pour le gestionnaire de flux de travaux et les batteries de bus de service. Si vous le souhaitez, vous pouvez créer un compte dédié pour chacun.\n\n\n\n\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que service\nSe connecter en tant que travail par lots\n\n\n\n\nSP_Access\n\n\nCe compte serait utilisé pour exécuter le pool d'applications de service pour l'application de service Access Apps for SharePoint. La raison d'un compte de service dédié est que ce compte nécessite des autorisations spéciales dans SQL ainsi que des paramètres spéciaux dans l'application de service Access App Services.\n\n\n\n\nUtilisateur du domaine\n\n\nMembre des rôles SQL suivants\n\n\nDB Creator\n\n\nAdmin de sécurité\n\n\n\n\nAutorisation de lecture / écriture sur le dossier du cache de configuration situé dans C: ProgramData Microsoft SharePoint Config\n\n\nLe pool d'applications IIS exécutant l'application de service Access App Services doit avoir «Charger le profil utilisateur» à True. Accédez aux pools d'applications IIS et, dans les paramètres avancés, définissez «Charger le profil utilisateur» sur True.\n\n\n\n\nAjuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification\n\n\n\n\nSP_PowerPivot\n\n\nLe compte d'actualisation des données sans assistance PowerPivot est un compte désigné pour l'exécution des travaux d'actualisation des données PowerPivot dans une batterie de serveurs SharePoint.\n\n\n\n\n\n\n\n\nQuels que soient les comptes que vous choisissez, voici certaines recommandations que vous devez suivre pour vos comptes de service SharePoint 2016.\nTout d'abord, la longueur de votre nom d'utilisateur des comptes de service doit être inférieure à 20 (nom de domaine compris). Cela est dû à l'attribut SAM-Account-Name (également appelé nom de connexion de l'utilisateur antérieur à Windows 2000) qui est limité à 20 caractères dans le schéma AD. Par exemple, CORP SP16Prod_SuperReader est de 25 caractères et serait trop long.\nMa deuxième recommandation consiste à utiliser différents comptes de service pour chaque environnement. Par exemple, votre production peut avoir un SP_Services, alors que votre compte QA serait SPQ_Services. Cela garantit que rien dans une batterie de serveurs ne peut affecter l'autre. Si vous souhaitez tester, par exemple, le mot de passe du compte géré ou le donner à quelqu'un d'autre, vous ne compromettrez pas la sécurité. stabilité de votre ferme SharePoint de production.\nSuivez-moi sur les médias sociaux et partagez cet article avec vos amis!\n\t\t\t\t \t \t \t \t \t \t \t \t \t \t4,88/5\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t(41)\t\t\t\t\t\t \t\t\n\n\nClick to rate this post!\r\n \r\n [Total: 0 Average: 0]","paragraphs":["Recommandations relatives aux comptes de service SharePoint 2016","Les comptes de service jouent un rôle très important dans l’installation de chaque version de SharePoint, mais chacun a une manière différente de les configurer. Et une fois que vous installez votre SharePoint avec un ensemble de comptes de service, il n’est pas toujours facile de les changer. Jetons un coup d’œil aux comptes de service SharePoint 2016 que je recommande.","Chaque administrateur SharePoint que vous demandez, aura un avis différent sur le nombre de comptes de service dont vous avez besoin et sur l'opportunité de disposer de comptes de service dédiés pour certaines applications de service ou certaines tâches d'administration. Même si tous les administrateurs SharePoint ont des opinions différentes, cela ne veut pas dire que certains ont tort ou raison, il n’existe pas de véritable solution «d’or» qui conviendrait à toutes les batteries de serveurs SharePoint existantes. D'après mon expérience avec SharePoint, voici les comptes de service que je recommande pour votre implémentation de SharePoint 2016.\nLes comptes de service suivants peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront.","Compte","La description","Autorisations locales / d'applications","Stratégie de sécurité locale","SP_Admin","Ce compte sera utilisé pour installer et configurer la batterie de serveurs SharePoint initialement. Après la configuration initiale, vous pouvez octroyer des droits d'administrateur de batterie à votre compte SharePoint Administrators afin qu'ils puissent se connecter et gérer SharePoint avec leur propre compte.","Sauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets","SP_Farm","Exécute le service de minuterie et d'administration SharePoint","Autoriser l'ouverture de session locale\nAjuster les quotas de mémoire pour un processus\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus","SP_Services","Exécute le pool d'applications pour la plupart de vos applications de service. Certaines applications de service nécessitent davantage de droits et un compte de service dédié est recommandé. Nous les convertissons un peu plus bas dans cet article de blog!","Ajuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification","SP_Pool","Exécute le pool d'applications pour vos applications Web.","Emprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nLon comme un service","SP_Crawl","Compte d'accès au contenu par défaut pour l'application de service de recherche. Ce compte est poursuivi pour analyser le contenu de vos applications Web SharePoint.","SP_Sync","Utilisé pour synchroniser les profils entre AD et SharePoint Server 2016","Utilisateur du domaine","Doit avoir «Replicate Directory Changes» dans Active Directory >> Tutorial ici","SP_C2WTS","Utilisé pour exécuter le jeton Revendications vers Windows\nUn service","Agir en tant que partie du système d'exploitation\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que service","SP_SU","Compte cache d'objet (super utilisateur). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site.","SP_SR","Compte cache d'objet (Super Reader). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site.","Les comptes de service suivants sont recommandés pour vos bases de données SharePoint hébergeant SQL Server dédiées et peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront.","Compte","La description","Autorisations locales / d'applications","Stratégie de sécurité locale","SP_SQLAdmin","Ce compte sera utilisé pour installer et configurer SQL Server initialement. Après la configuration initiale, vous pouvez accorder les droits d'administrateur SQL à votre compte Administrateurs SQL afin qu'ils puissent se connecter et gérer SQL avec leur propre compte.","Sauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets","SP_SQLEngine","Ce compte exécutera le service de moteur de base de données.","Se connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus\nEffectuer des tâches de maintenance en volume (uniquement si vous souhaitez activer l'initialisation instantanée du fichier)","SP_SQLAgent","Ce compte exécutera le service SQL Server Agent.","Se connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus","En fonction des fonctionnalités que vous prévoyez d'utiliser dans votre implémentation SharePoint 2016, voici quelques autres comptes de service que je recommande:","Compte","La description","Autorisations locales / d'applications","Stratégie de sécurité locale","SP_WFM","Ce compte serait utilisé comme compte RunAs pour le gestionnaire de flux de travaux et les batteries de bus de service. Si vous le souhaitez, vous pouvez créer un compte dédié pour chacun.","Emprunter l'identité d'un client après l'authentification\nSe connecter en tant que service\nSe connecter en tant que travail par lots","SP_Access","Ce compte serait utilisé pour exécuter le pool d'applications de service pour l'application de service Access Apps for SharePoint. La raison d'un compte de service dédié est que ce compte nécessite des autorisations spéciales dans SQL ainsi que des paramètres spéciaux dans l'application de service Access App Services.","Utilisateur du domaine","Membre des rôles SQL suivants","DB Creator","Admin de sécurité","Autorisation de lecture / écriture sur le dossier du cache de configuration situé dans C: ProgramData Microsoft SharePoint Config","Le pool d'applications IIS exécutant l'application de service Access App Services doit avoir «Charger le profil utilisateur» à True. Accédez aux pools d'applications IIS et, dans les paramètres avancés, définissez «Charger le profil utilisateur» sur True.","Ajuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification","SP_PowerPivot","Le compte d'actualisation des données sans assistance PowerPivot est un compte désigné pour l'exécution des travaux d'actualisation des données PowerPivot dans une batterie de serveurs SharePoint.","Quels que soient les comptes que vous choisissez, voici certaines recommandations que vous devez suivre pour vos comptes de service SharePoint 2016.\nTout d'abord, la longueur de votre nom d'utilisateur des comptes de service doit être inférieure à 20 (nom de domaine compris). Cela est dû à l'attribut SAM-Account-Name (également appelé nom de connexion de l'utilisateur antérieur à Windows 2000) qui est limité à 20 caractères dans le schéma AD. Par exemple, CORP SP16Prod_SuperReader est de 25 caractères et serait trop long.\nMa deuxième recommandation consiste à utiliser différents comptes de service pour chaque environnement. Par exemple, votre production peut avoir un SP_Services, alors que votre compte QA serait SPQ_Services. Cela garantit que rien dans une batterie de serveurs ne peut affecter l'autre. Si vous souhaitez tester, par exemple, le mot de passe du compte géré ou le donner à quelqu'un d'autre, vous ne compromettrez pas la sécurité. stabilité de votre ferme SharePoint de production.\nSuivez-moi sur les médias sociaux et partagez cet article avec vos amis!\n\t\t\t\t \t \t \t \t \t \t \t \t \t \t4,88/5\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t(41)","Click to rate this post!\n \n [Total: 0 Average: 0]"],"content_blocks":[{"id":"text-1","type":"text","heading":"","plain_text":"Recommandations relatives aux comptes de service SharePoint 2016","html":"

Recommandations relatives aux comptes de service SharePoint 2016

"},{"id":"text-2","type":"text","heading":"","plain_text":"Les comptes de service jouent un rôle très important dans l’installation de chaque version de SharePoint, mais chacun a une manière différente de les configurer. Et une fois que vous installez votre SharePoint avec un ensemble de comptes de service, il n’est pas toujours facile de les changer. Jetons un coup d’œil aux comptes de service SharePoint 2016 que je recommande.","html":"

Les comptes de service jouent un rôle très important dans l’installation de chaque version de SharePoint, mais chacun a une manière différente de les configurer. Et une fois que vous installez votre SharePoint avec un ensemble de comptes de service, il n’est pas toujours facile de les changer. Jetons un coup d’œil aux comptes de service SharePoint 2016 que je recommande.

"},{"id":"text-3","type":"text","heading":"","plain_text":"Chaque administrateur SharePoint que vous demandez, aura un avis différent sur le nombre de comptes de service dont vous avez besoin et sur l'opportunité de disposer de comptes de service dédiés pour certaines applications de service ou certaines tâches d'administration. Même si tous les administrateurs SharePoint ont des opinions différentes, cela ne veut pas dire que certains ont tort ou raison, il n’existe pas de véritable solution «d’or» qui conviendrait à toutes les batteries de serveurs SharePoint existantes. D'après mon expérience avec SharePoint, voici les comptes de service que je recommande pour votre implémentation de SharePoint 2016.\nLes comptes de service suivants peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront.","html":"

Chaque administrateur SharePoint que vous demandez, aura un avis différent sur le nombre de comptes de service dont vous avez besoin et sur l'opportunité de disposer de comptes de service dédiés pour certaines applications de service ou certaines tâches d'administration. Même si tous les administrateurs SharePoint ont des opinions différentes, cela ne veut pas dire que certains ont tort ou raison, il n’existe pas de véritable solution «d’or» qui conviendrait à toutes les batteries de serveurs SharePoint existantes. D'après mon expérience avec SharePoint, voici les comptes de service que je recommande pour votre implémentation de SharePoint 2016.\nLes comptes de service suivants peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront.

"},{"id":"text-4","type":"text","heading":"","plain_text":"Compte","html":"

Compte

"},{"id":"text-5","type":"text","heading":"","plain_text":"La description","html":"

La description

"},{"id":"text-6","type":"text","heading":"","plain_text":"Autorisations locales / d'applications","html":"

Autorisations locales / d'applications

"},{"id":"text-7","type":"text","heading":"","plain_text":"Stratégie de sécurité locale","html":"

Stratégie de sécurité locale

"},{"id":"text-8","type":"text","heading":"","plain_text":"SP_Admin","html":"

SP_Admin

"},{"id":"text-9","type":"text","heading":"","plain_text":"Ce compte sera utilisé pour installer et configurer la batterie de serveurs SharePoint initialement. Après la configuration initiale, vous pouvez octroyer des droits d'administrateur de batterie à votre compte SharePoint Administrators afin qu'ils puissent se connecter et gérer SharePoint avec leur propre compte.","html":"

Ce compte sera utilisé pour installer et configurer la batterie de serveurs SharePoint initialement. Après la configuration initiale, vous pouvez octroyer des droits d'administrateur de batterie à votre compte SharePoint Administrators afin qu'ils puissent se connecter et gérer SharePoint avec leur propre compte.

"},{"id":"text-10","type":"text","heading":"","plain_text":"Sauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets","html":"

Sauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets

"},{"id":"text-11","type":"text","heading":"","plain_text":"SP_Farm","html":"

SP_Farm

"},{"id":"text-12","type":"text","heading":"","plain_text":"Exécute le service de minuterie et d'administration SharePoint","html":"

Exécute le service de minuterie et d'administration SharePoint

"},{"id":"text-13","type":"text","heading":"","plain_text":"Autoriser l'ouverture de session locale\nAjuster les quotas de mémoire pour un processus\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus","html":"

Autoriser l'ouverture de session locale\nAjuster les quotas de mémoire pour un processus\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus

"},{"id":"text-14","type":"text","heading":"","plain_text":"SP_Services","html":"

SP_Services

"},{"id":"text-15","type":"text","heading":"","plain_text":"Exécute le pool d'applications pour la plupart de vos applications de service. Certaines applications de service nécessitent davantage de droits et un compte de service dédié est recommandé. Nous les convertissons un peu plus bas dans cet article de blog!","html":"

Exécute le pool d'applications pour la plupart de vos applications de service. Certaines applications de service nécessitent davantage de droits et un compte de service dédié est recommandé. Nous les convertissons un peu plus bas dans cet article de blog!

"},{"id":"text-16","type":"text","heading":"","plain_text":"Ajuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification","html":"

Ajuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification

"},{"id":"text-17","type":"text","heading":"","plain_text":"SP_Pool","html":"

SP_Pool

"},{"id":"text-18","type":"text","heading":"","plain_text":"Exécute le pool d'applications pour vos applications Web.","html":"

Exécute le pool d'applications pour vos applications Web.

"},{"id":"text-19","type":"text","heading":"","plain_text":"Emprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nLon comme un service","html":"

Emprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nLon comme un service

"},{"id":"text-20","type":"text","heading":"","plain_text":"SP_Crawl","html":"

SP_Crawl

"},{"id":"text-21","type":"text","heading":"","plain_text":"Compte d'accès au contenu par défaut pour l'application de service de recherche. Ce compte est poursuivi pour analyser le contenu de vos applications Web SharePoint.","html":"

Compte d'accès au contenu par défaut pour l'application de service de recherche. Ce compte est poursuivi pour analyser le contenu de vos applications Web SharePoint.

"},{"id":"text-22","type":"text","heading":"","plain_text":"SP_Sync","html":"

SP_Sync

"},{"id":"text-23","type":"text","heading":"","plain_text":"Utilisé pour synchroniser les profils entre AD et SharePoint Server 2016","html":"

Utilisé pour synchroniser les profils entre AD et SharePoint Server 2016

"},{"id":"text-24","type":"text","heading":"","plain_text":"Utilisateur du domaine","html":"

Utilisateur du domaine

"},{"id":"text-25","type":"text","heading":"","plain_text":"Doit avoir «Replicate Directory Changes» dans Active Directory >> Tutorial ici","html":"

Doit avoir «Replicate Directory Changes» dans Active Directory >> Tutorial ici

"},{"id":"text-26","type":"text","heading":"","plain_text":"SP_C2WTS","html":"

SP_C2WTS

"},{"id":"text-27","type":"text","heading":"","plain_text":"Utilisé pour exécuter le jeton Revendications vers Windows\nUn service","html":"

Utilisé pour exécuter le jeton Revendications vers Windows\nUn service

"},{"id":"text-28","type":"text","heading":"","plain_text":"Agir en tant que partie du système d'exploitation\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que service","html":"

Agir en tant que partie du système d'exploitation\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que service

"},{"id":"text-29","type":"text","heading":"","plain_text":"SP_SU","html":"

SP_SU

"},{"id":"text-30","type":"text","heading":"","plain_text":"Compte cache d'objet (super utilisateur). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site.","html":"

Compte cache d'objet (super utilisateur). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site.

"},{"id":"text-31","type":"text","heading":"","plain_text":"SP_SR","html":"

SP_SR

"},{"id":"text-32","type":"text","heading":"","plain_text":"Compte cache d'objet (Super Reader). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site.","html":"

Compte cache d'objet (Super Reader). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site.

"},{"id":"text-33","type":"text","heading":"","plain_text":"Les comptes de service suivants sont recommandés pour vos bases de données SharePoint hébergeant SQL Server dédiées et peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront.","html":"

Les comptes de service suivants sont recommandés pour vos bases de données SharePoint hébergeant SQL Server dédiées et peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront.

"},{"id":"text-34","type":"text","heading":"","plain_text":"Compte","html":"

Compte

"},{"id":"text-35","type":"text","heading":"","plain_text":"La description","html":"

La description

"},{"id":"text-36","type":"text","heading":"","plain_text":"Autorisations locales / d'applications","html":"

Autorisations locales / d'applications

"},{"id":"text-37","type":"text","heading":"","plain_text":"Stratégie de sécurité locale","html":"

Stratégie de sécurité locale

"},{"id":"text-38","type":"text","heading":"","plain_text":"SP_SQLAdmin","html":"

SP_SQLAdmin

"},{"id":"text-39","type":"text","heading":"","plain_text":"Ce compte sera utilisé pour installer et configurer SQL Server initialement. Après la configuration initiale, vous pouvez accorder les droits d'administrateur SQL à votre compte Administrateurs SQL afin qu'ils puissent se connecter et gérer SQL avec leur propre compte.","html":"

Ce compte sera utilisé pour installer et configurer SQL Server initialement. Après la configuration initiale, vous pouvez accorder les droits d'administrateur SQL à votre compte Administrateurs SQL afin qu'ils puissent se connecter et gérer SQL avec leur propre compte.

"},{"id":"text-40","type":"text","heading":"","plain_text":"Sauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets","html":"

Sauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets

"},{"id":"text-41","type":"text","heading":"","plain_text":"SP_SQLEngine","html":"

SP_SQLEngine

"},{"id":"text-42","type":"text","heading":"","plain_text":"Ce compte exécutera le service de moteur de base de données.","html":"

Ce compte exécutera le service de moteur de base de données.

"},{"id":"text-43","type":"text","heading":"","plain_text":"Se connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus\nEffectuer des tâches de maintenance en volume (uniquement si vous souhaitez activer l'initialisation instantanée du fichier)","html":"

Se connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus\nEffectuer des tâches de maintenance en volume (uniquement si vous souhaitez activer l'initialisation instantanée du fichier)

"},{"id":"text-44","type":"text","heading":"","plain_text":"SP_SQLAgent","html":"

SP_SQLAgent

"},{"id":"text-45","type":"text","heading":"","plain_text":"Ce compte exécutera le service SQL Server Agent.","html":"

Ce compte exécutera le service SQL Server Agent.

"},{"id":"text-46","type":"text","heading":"","plain_text":"Se connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus","html":"

Se connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus

"},{"id":"text-47","type":"text","heading":"","plain_text":"En fonction des fonctionnalités que vous prévoyez d'utiliser dans votre implémentation SharePoint 2016, voici quelques autres comptes de service que je recommande:","html":"

En fonction des fonctionnalités que vous prévoyez d'utiliser dans votre implémentation SharePoint 2016, voici quelques autres comptes de service que je recommande:

"},{"id":"text-48","type":"text","heading":"","plain_text":"Compte","html":"

Compte

"},{"id":"text-49","type":"text","heading":"","plain_text":"La description","html":"

La description

"},{"id":"text-50","type":"text","heading":"","plain_text":"Autorisations locales / d'applications","html":"

Autorisations locales / d'applications

"},{"id":"text-51","type":"text","heading":"","plain_text":"Stratégie de sécurité locale","html":"

Stratégie de sécurité locale

"},{"id":"text-52","type":"text","heading":"","plain_text":"SP_WFM","html":"

SP_WFM

"},{"id":"text-53","type":"text","heading":"","plain_text":"Ce compte serait utilisé comme compte RunAs pour le gestionnaire de flux de travaux et les batteries de bus de service. Si vous le souhaitez, vous pouvez créer un compte dédié pour chacun.","html":"

Ce compte serait utilisé comme compte RunAs pour le gestionnaire de flux de travaux et les batteries de bus de service. Si vous le souhaitez, vous pouvez créer un compte dédié pour chacun.

"},{"id":"text-54","type":"text","heading":"","plain_text":"Emprunter l'identité d'un client après l'authentification\nSe connecter en tant que service\nSe connecter en tant que travail par lots","html":"

Emprunter l'identité d'un client après l'authentification\nSe connecter en tant que service\nSe connecter en tant que travail par lots

"},{"id":"text-55","type":"text","heading":"","plain_text":"SP_Access","html":"

SP_Access

"},{"id":"text-56","type":"text","heading":"","plain_text":"Ce compte serait utilisé pour exécuter le pool d'applications de service pour l'application de service Access Apps for SharePoint. La raison d'un compte de service dédié est que ce compte nécessite des autorisations spéciales dans SQL ainsi que des paramètres spéciaux dans l'application de service Access App Services.","html":"

Ce compte serait utilisé pour exécuter le pool d'applications de service pour l'application de service Access Apps for SharePoint. La raison d'un compte de service dédié est que ce compte nécessite des autorisations spéciales dans SQL ainsi que des paramètres spéciaux dans l'application de service Access App Services.

"},{"id":"text-57","type":"text","heading":"","plain_text":"Utilisateur du domaine","html":"

Utilisateur du domaine

"},{"id":"text-58","type":"text","heading":"","plain_text":"Membre des rôles SQL suivants","html":"

Membre des rôles SQL suivants

"},{"id":"text-59","type":"text","heading":"","plain_text":"DB Creator","html":"

DB Creator

"},{"id":"text-60","type":"text","heading":"","plain_text":"Admin de sécurité","html":"

Admin de sécurité

"},{"id":"text-61","type":"text","heading":"","plain_text":"Autorisation de lecture / écriture sur le dossier du cache de configuration situé dans C: ProgramData Microsoft SharePoint Config","html":"

Autorisation de lecture / écriture sur le dossier du cache de configuration situé dans C: ProgramData Microsoft SharePoint Config

"},{"id":"text-62","type":"text","heading":"","plain_text":"Le pool d'applications IIS exécutant l'application de service Access App Services doit avoir «Charger le profil utilisateur» à True. Accédez aux pools d'applications IIS et, dans les paramètres avancés, définissez «Charger le profil utilisateur» sur True.","html":"

Le pool d'applications IIS exécutant l'application de service Access App Services doit avoir «Charger le profil utilisateur» à True. Accédez aux pools d'applications IIS et, dans les paramètres avancés, définissez «Charger le profil utilisateur» sur True.

"},{"id":"text-63","type":"text","heading":"","plain_text":"Ajuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification","html":"

Ajuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification

"},{"id":"text-64","type":"text","heading":"","plain_text":"SP_PowerPivot","html":"

SP_PowerPivot

"},{"id":"text-65","type":"text","heading":"","plain_text":"Le compte d'actualisation des données sans assistance PowerPivot est un compte désigné pour l'exécution des travaux d'actualisation des données PowerPivot dans une batterie de serveurs SharePoint.","html":"

Le compte d'actualisation des données sans assistance PowerPivot est un compte désigné pour l'exécution des travaux d'actualisation des données PowerPivot dans une batterie de serveurs SharePoint.

"},{"id":"text-66","type":"text","heading":"","plain_text":"Quels que soient les comptes que vous choisissez, voici certaines recommandations que vous devez suivre pour vos comptes de service SharePoint 2016.\nTout d'abord, la longueur de votre nom d'utilisateur des comptes de service doit être inférieure à 20 (nom de domaine compris). Cela est dû à l'attribut SAM-Account-Name (également appelé nom de connexion de l'utilisateur antérieur à Windows 2000) qui est limité à 20 caractères dans le schéma AD. Par exemple, CORP SP16Prod_SuperReader est de 25 caractères et serait trop long.\nMa deuxième recommandation consiste à utiliser différents comptes de service pour chaque environnement. Par exemple, votre production peut avoir un SP_Services, alors que votre compte QA serait SPQ_Services. Cela garantit que rien dans une batterie de serveurs ne peut affecter l'autre. Si vous souhaitez tester, par exemple, le mot de passe du compte géré ou le donner à quelqu'un d'autre, vous ne compromettrez pas la sécurité. stabilité de votre ferme SharePoint de production.\nSuivez-moi sur les médias sociaux et partagez cet article avec vos amis!\n\t\t\t\t \t \t \t \t \t \t \t \t \t \t4,88/5\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t(41)","html":"

Quels que soient les comptes que vous choisissez, voici certaines recommandations que vous devez suivre pour vos comptes de service SharePoint 2016.\nTout d'abord, la longueur de votre nom d'utilisateur des comptes de service doit être inférieure à 20 (nom de domaine compris). Cela est dû à l'attribut SAM-Account-Name (également appelé nom de connexion de l'utilisateur antérieur à Windows 2000) qui est limité à 20 caractères dans le schéma AD. Par exemple, CORP SP16Prod_SuperReader est de 25 caractères et serait trop long.\nMa deuxième recommandation consiste à utiliser différents comptes de service pour chaque environnement. Par exemple, votre production peut avoir un SP_Services, alors que votre compte QA serait SPQ_Services. Cela garantit que rien dans une batterie de serveurs ne peut affecter l'autre. Si vous souhaitez tester, par exemple, le mot de passe du compte géré ou le donner à quelqu'un d'autre, vous ne compromettrez pas la sécurité. stabilité de votre ferme SharePoint de production.\nSuivez-moi sur les médias sociaux et partagez cet article avec vos amis!\n\t\t\t\t \t \t \t \t \t \t \t \t \t \t4,88/5\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t(41)

"},{"id":"text-67","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"

Click to rate this post!\n \n [Total: 0 Average: 0]

"}],"sections":[{"id":"text-1","heading":"Text","content":"Recommandations relatives aux comptes de service SharePoint 2016"},{"id":"text-2","heading":"Text","content":"Les comptes de service jouent un rôle très important dans l’installation de chaque version de SharePoint, mais chacun a une manière différente de les configurer. Et une fois que vous installez votre SharePoint avec un ensemble de comptes de service, il n’est pas toujours facile de les changer. Jetons un coup d’œil aux comptes de service SharePoint 2016 que je recommande."},{"id":"text-3","heading":"Text","content":"Chaque administrateur SharePoint que vous demandez, aura un avis différent sur le nombre de comptes de service dont vous avez besoin et sur l'opportunité de disposer de comptes de service dédiés pour certaines applications de service ou certaines tâches d'administration. Même si tous les administrateurs SharePoint ont des opinions différentes, cela ne veut pas dire que certains ont tort ou raison, il n’existe pas de véritable solution «d’or» qui conviendrait à toutes les batteries de serveurs SharePoint existantes. D'après mon expérience avec SharePoint, voici les comptes de service que je recommande pour votre implémentation de SharePoint 2016.\nLes comptes de service suivants peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront."},{"id":"text-4","heading":"Text","content":"Compte"},{"id":"text-5","heading":"Text","content":"La description"},{"id":"text-6","heading":"Text","content":"Autorisations locales / d'applications"},{"id":"text-7","heading":"Text","content":"Stratégie de sécurité locale"},{"id":"text-8","heading":"Text","content":"SP_Admin"},{"id":"text-9","heading":"Text","content":"Ce compte sera utilisé pour installer et configurer la batterie de serveurs SharePoint initialement. Après la configuration initiale, vous pouvez octroyer des droits d'administrateur de batterie à votre compte SharePoint Administrators afin qu'ils puissent se connecter et gérer SharePoint avec leur propre compte."},{"id":"text-10","heading":"Text","content":"Sauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets"},{"id":"text-11","heading":"Text","content":"SP_Farm"},{"id":"text-12","heading":"Text","content":"Exécute le service de minuterie et d'administration SharePoint"},{"id":"text-13","heading":"Text","content":"Autoriser l'ouverture de session locale\nAjuster les quotas de mémoire pour un processus\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus"},{"id":"text-14","heading":"Text","content":"SP_Services"},{"id":"text-15","heading":"Text","content":"Exécute le pool d'applications pour la plupart de vos applications de service. Certaines applications de service nécessitent davantage de droits et un compte de service dédié est recommandé. Nous les convertissons un peu plus bas dans cet article de blog!"},{"id":"text-16","heading":"Text","content":"Ajuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification"},{"id":"text-17","heading":"Text","content":"SP_Pool"},{"id":"text-18","heading":"Text","content":"Exécute le pool d'applications pour vos applications Web."},{"id":"text-19","heading":"Text","content":"Emprunter l'identité d'un client après l'authentification\nSe connecter en tant que travail par lots\nLon comme un service"},{"id":"text-20","heading":"Text","content":"SP_Crawl"},{"id":"text-21","heading":"Text","content":"Compte d'accès au contenu par défaut pour l'application de service de recherche. Ce compte est poursuivi pour analyser le contenu de vos applications Web SharePoint."},{"id":"text-22","heading":"Text","content":"SP_Sync"},{"id":"text-23","heading":"Text","content":"Utilisé pour synchroniser les profils entre AD et SharePoint Server 2016"},{"id":"text-24","heading":"Text","content":"Utilisateur du domaine"},{"id":"text-25","heading":"Text","content":"Doit avoir «Replicate Directory Changes» dans Active Directory >> Tutorial ici"},{"id":"text-26","heading":"Text","content":"SP_C2WTS"},{"id":"text-27","heading":"Text","content":"Utilisé pour exécuter le jeton Revendications vers Windows\nUn service"},{"id":"text-28","heading":"Text","content":"Agir en tant que partie du système d'exploitation\nEmprunter l'identité d'un client après l'authentification\nSe connecter en tant que service"},{"id":"text-29","heading":"Text","content":"SP_SU"},{"id":"text-30","heading":"Text","content":"Compte cache d'objet (super utilisateur). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site."},{"id":"text-31","heading":"Text","content":"SP_SR"},{"id":"text-32","heading":"Text","content":"Compte cache d'objet (Super Reader). MNous ne devons pas être un compte qui sera jamais utilisé pour vous connecter au site."},{"id":"text-33","heading":"Text","content":"Les comptes de service suivants sont recommandés pour vos bases de données SharePoint hébergeant SQL Server dédiées et peuvent être nommés conformément à la convention de dénomination de votre entreprise. Les stratégies de sécurité locales ne doivent être configurées que si vous avez des stratégies de groupe qui les enlèveront."},{"id":"text-34","heading":"Text","content":"Compte"},{"id":"text-35","heading":"Text","content":"La description"},{"id":"text-36","heading":"Text","content":"Autorisations locales / d'applications"},{"id":"text-37","heading":"Text","content":"Stratégie de sécurité locale"},{"id":"text-38","heading":"Text","content":"SP_SQLAdmin"},{"id":"text-39","heading":"Text","content":"Ce compte sera utilisé pour installer et configurer SQL Server initialement. Après la configuration initiale, vous pouvez accorder les droits d'administrateur SQL à votre compte Administrateurs SQL afin qu'ils puissent se connecter et gérer SQL avec leur propre compte."},{"id":"text-40","heading":"Text","content":"Sauvegarder des fichiers et des répertoires\nProgrammes de débogage\nGérer le journal d'audit et de sécurité\nRestaurer des fichiers et des répertoires\nS'approprier des fichiers ou d'autres objets"},{"id":"text-41","heading":"Text","content":"SP_SQLEngine"},{"id":"text-42","heading":"Text","content":"Ce compte exécutera le service de moteur de base de données."},{"id":"text-43","heading":"Text","content":"Se connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus\nEffectuer des tâches de maintenance en volume (uniquement si vous souhaitez activer l'initialisation instantanée du fichier)"},{"id":"text-44","heading":"Text","content":"SP_SQLAgent"},{"id":"text-45","heading":"Text","content":"Ce compte exécutera le service SQL Server Agent."},{"id":"text-46","heading":"Text","content":"Se connecter en tant que service\nRemplacer un jeton de niveau processus\nContrôle transversal de contournement\nAjuster les quotas de mémoire pour un processus"},{"id":"text-47","heading":"Text","content":"En fonction des fonctionnalités que vous prévoyez d'utiliser dans votre implémentation SharePoint 2016, voici quelques autres comptes de service que je recommande:"},{"id":"text-48","heading":"Text","content":"Compte"},{"id":"text-49","heading":"Text","content":"La description"},{"id":"text-50","heading":"Text","content":"Autorisations locales / d'applications"},{"id":"text-51","heading":"Text","content":"Stratégie de sécurité locale"},{"id":"text-52","heading":"Text","content":"SP_WFM"},{"id":"text-53","heading":"Text","content":"Ce compte serait utilisé comme compte RunAs pour le gestionnaire de flux de travaux et les batteries de bus de service. Si vous le souhaitez, vous pouvez créer un compte dédié pour chacun."},{"id":"text-54","heading":"Text","content":"Emprunter l'identité d'un client après l'authentification\nSe connecter en tant que service\nSe connecter en tant que travail par lots"},{"id":"text-55","heading":"Text","content":"SP_Access"},{"id":"text-56","heading":"Text","content":"Ce compte serait utilisé pour exécuter le pool d'applications de service pour l'application de service Access Apps for SharePoint. La raison d'un compte de service dédié est que ce compte nécessite des autorisations spéciales dans SQL ainsi que des paramètres spéciaux dans l'application de service Access App Services."},{"id":"text-57","heading":"Text","content":"Utilisateur du domaine"},{"id":"text-58","heading":"Text","content":"Membre des rôles SQL suivants"},{"id":"text-59","heading":"Text","content":"DB Creator"},{"id":"text-60","heading":"Text","content":"Admin de sécurité"},{"id":"text-61","heading":"Text","content":"Autorisation de lecture / écriture sur le dossier du cache de configuration situé dans C: ProgramData Microsoft SharePoint Config"},{"id":"text-62","heading":"Text","content":"Le pool d'applications IIS exécutant l'application de service Access App Services doit avoir «Charger le profil utilisateur» à True. Accédez aux pools d'applications IIS et, dans les paramètres avancés, définissez «Charger le profil utilisateur» sur True."},{"id":"text-63","heading":"Text","content":"Ajuster les quotas de mémoire pour un processus\nSe connecter en tant que travail par lots\nSe connecter en tant que service\nRemplacer un jeton de niveau processus\nEmprunter l'identité d'un client après l'authentification"},{"id":"text-64","heading":"Text","content":"SP_PowerPivot"},{"id":"text-65","heading":"Text","content":"Le compte d'actualisation des données sans assistance PowerPivot est un compte désigné pour l'exécution des travaux d'actualisation des données PowerPivot dans une batterie de serveurs SharePoint."},{"id":"text-66","heading":"Text","content":"Quels que soient les comptes que vous choisissez, voici certaines recommandations que vous devez suivre pour vos comptes de service SharePoint 2016.\nTout d'abord, la longueur de votre nom d'utilisateur des comptes de service doit être inférieure à 20 (nom de domaine compris). Cela est dû à l'attribut SAM-Account-Name (également appelé nom de connexion de l'utilisateur antérieur à Windows 2000) qui est limité à 20 caractères dans le schéma AD. Par exemple, CORP SP16Prod_SuperReader est de 25 caractères et serait trop long.\nMa deuxième recommandation consiste à utiliser différents comptes de service pour chaque environnement. Par exemple, votre production peut avoir un SP_Services, alors que votre compte QA serait SPQ_Services. Cela garantit que rien dans une batterie de serveurs ne peut affecter l'autre. Si vous souhaitez tester, par exemple, le mot de passe du compte géré ou le donner à quelqu'un d'autre, vous ne compromettrez pas la sécurité. stabilité de votre ferme SharePoint de production.\nSuivez-moi sur les médias sociaux et partagez cet article avec vos amis!\n\t\t\t\t \t \t \t \t \t \t \t \t \t \t4,88/5\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t(41)"},{"id":"text-67","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/05/030617_1936_SharePoint21.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/05/03/recommandations-et-meilleures-pratiques-relatives-aux-comptes-de-service-sharepoint-2016-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/03/recommandations-et-meilleures-pratiques-relatives-aux-comptes-de-service-sharepoint-2016-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/03/recommandations-et-meilleures-pratiques-relatives-aux-comptes-de-service-sharepoint-2016-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}