我目前正在设置SharePoint 2010服务器场。 在我的开发环境中,我有一个帐户是本地pipe理员,服务器场pipe理员并运行所有应用程序池。
对于生产环境,我希望采用最佳安全实践,并使用单独的域帐户运行Web应用程序(至less2:主要门户和我的网站)。
我已经有一段时间使用IIS了,我记得非pipe理员用户在c:\ inetpub中访问文件时遇到了问题。 另一方面,SharePoint“自动”设置大多数权限。
有没有人有一些经验,我需要至less为了工作的域帐户的权限?
看看这个technet文章的血淋淋的细节。 基本上,您的应用程序池帐户分配给服务器上的WSS_WPG组。 WSS_WPG然后被分配访问各种registry项和文件/文件夹。 链接文档中有一个表格,其中包含WSS_WPG的所有实际权限。