Пользователь с разрешениями Local Admin + NETWORK SERVICE для службы таймера Windows Sharepoint

Question

Можно ли создать пользователя с разрешениями как локального администратора, так и NETWORK SERVICE?

У меня есть задание таймера Sharepoint, которое запускает stsadm, для которого ему нужны разрешения локального администратора. С другой стороны, задания temer также используются другими службами, которым требуются разрешения NETWORK SERVICE, а наборы разрешений только перекрываются, поэтому мне нужен пользователь с «суммой» разрешений для запуска OWSTIMER.

(я знаю, что большинство операций, которые вы можете выполнять с помощью API администрирования stsadm sharepoint, в моем случае это операция, которая перемещает семейство сайтов между базами данных контента, для которых, похоже, нет эквивалента API).

Answer 1

Я рекомендую всегда использовать учетные записи домена - SharePoint лучше всего работает на серверах, подключенных к серверу Active Directory. Для производственных сред рекомендуется использовать учетную запись с минимальными привилегиями. Я всегда создаю следующую учетную запись домена, предназначенную для служб SharePoint:

DOM \ spservice

Вам не нужно предоставлять никаких специальных привилегий этой учетной записи, поскольку SharePoint автоматически сделает это за вас, когда вы укажете учетную запись во время установки.

Answer 2

Я не могу помочь вам с разрешениями пользователя (Ларс затронул важные моменты), но я хотел поделиться информацией, которая может быть полезной.

Вы упомянули, что пытаетесь перемещать семейства сайтов между базами данных контента и не нашли API, который можно было бы использовать. Вы посмотрели на API развертывания контента SharePoint (также известный как PRIME API), чтобы узнать, может ли он помочь? Типы, о которых я говорю, находятся в пространстве имен Microsoft.SharePoint.Deployment и предоставляют вам механизмы для экспорта (через SPExport ) семейств сайтов в виде файлов CAB, а затем импортировать их (через SPImport ).

SharePoint использует типы в этом пространстве имен для своих собственных путей развертывания контента и заданий (в MOSS); это также API, который используется исполняемым файлом STSADM.EXE для экспорта ( STSADM.EXE -o export ) и дополнительных операций импорта. В этом отношении он также используется SharePoint Designer для операций «резервного копирования» и «восстановления» своего сайта.

В качестве примера того, как можно использовать этот API, ознакомьтесь с инструментом мастера развертывания контента SharePoint в CodePlex (http://www.codeplex.com/SPDeploymentWizard).

Надеюсь, это даст вам потенциальную альтернативу обстрелу из командной строки в вашем задании таймера!