这篇 Technet 文章http://technet.microsoft.com/en-us/library/cc263445.aspx描述了 SharePoint 2010 安装所需的帐户。我一直遵循这一点,我的客户在为 SharePoint 安装创建如此多的帐户时从未遇到过问题。
现在,这个客户有一位网络管理员,他想使用他已经为其他供应商完成的其他 SharePoint 安装创建的 3/4 个帐户。
他的论点是,由于他是唯一负责管理其网络和基础设施的人,因此可以减少必须管理的账户数量。
我认为一旦创建,这些帐户根本不需要管理,如果需要,那么可以通过中央管理员管理的帐户部分来完成。
你们能告诉我使用一个帐户进行搜索服务和搜索内容访问有什么缺点吗?
答案1
我想到的是
- 故障排除很困难。当您在单个服务器场(使用 SQL 后端)中扫描日志时,您会看到正在使用相同的通用帐户。而如果您为每个服务设置一个单独的帐户,您就会确切地知道从哪里开始查找。
- 如果你使用 Kerberos,那么在我看来,这可能是一个 PITA 委派问题,也是一个安全漏洞
- 一个帐户被锁定,一切都将崩溃......
- 进一步想想,还有很多其他的安全问题,即一旦帐户被盗用,他们就拥有了你的 SharePoint 服务器场和该帐户有权访问的任何其他地方的密钥。
就我个人而言,我按照 MS 的建议为每个 SharePoint 服务都设置了一个服务帐户。我管理着一个 2000 个用户帐户的活动目录(我知道这个数量很小),所以说实话,再多 4 个又有什么关系呢?
对于您的客户来说,关键是要有一个好方法来跟踪用户名/密码并了解用户帐户的用途。在我看来,这听起来更像是一个管理问题,而不是技术问题。