我目前正在设置 SharePoint 2010 场。在我的开发环境中,我有一个帐户,它是本地管理员、场管理员并运行所有应用程序池。
对于生产环境,我希望采用最佳安全实践并使用单独的域帐户运行 Web 应用程序(至少 2 个:主门户和我的站点)。
我使用 IIS 已经有一段时间了,我记得非管理员用户访问 c:\inetpub 中的文件时会遇到问题。另一方面,SharePoint 无论如何都会“自动”设置大多数权限。
是否有人知道我需要至少授予域帐户哪些权限才能正常工作?
答案1
查看这篇 Technet 文章了解详细信息。基本上,您的应用程序池帐户被分配给服务器上的 WSS_WPG 组。然后,WSS_WPG 被分配对各种注册表项和文件/文件夹的访问权限。链接文档中有一张表格,其中包含 WSS_WPG 的所有实际权限。