Muchas de las cuentas que SharePoint 2010 necesita con sus permisos por defecto son configuradas por el Auxiliar de Configuración de SharePoint (psconfig) y por el Auxiliar de Creación de la Granja, los que ejecutan durante una instalación completa.
Cuenta del administración de instalación - Usado para ejecutar el Auxiliar de Configuración de SharePoint, el Auxiliar para la Creación Inicial de la Granja y PowerShell. Permisos necesarios:
- Usuario del Dominio
- Miembro del grupo de administradores locales en cada servidor de la granja, excluyendo SQL y SMTP server
- Tiene que tener acceso a las Bases de Datos de SharePoint
- Si se usa cualquier operación de PowerShell que afecte a las Bases de Datos, tiene que ser miembro del role db_owner en ellas
- Tiene que ser asignado a los roles securityadmin y dbcreator en SQL durante instalación y configuración de SharePoint
Cuenta de servicio de la granja - usado también para el acceso a las Bases de Datos y es utilizado como identidad de los grupos de aplicaciones en la Administración Central y como la cuenta de proceso del servicio de timers. Permisos:
- Usuario del dominio
Cuenta del servicio de búsqueda de SharePoint 2010 - Usado por el motor de búsqueda de SharePoint. Permisos:
- Usuario del dominio
Cuenta de acceso al contenido para búsqueda de SharePoint 2010 - Usado para el rastreador del motor de búsqueda. Permisos:
- Usuario del dominio
- NO debe ser miembro del grupo de administradores de la granja
Cuenta del grupo de aplicaciones - usado para la identidad del grupo de aplicaciones de IIS. Permisos:
- Permisos asignados automáticamente
Cuenta del servicio de búsqueda - utilizado por el servicio de búsqueda. Este servicio es un Servicio NT usado por todas las aplicaciones del servicio de búsqueda. Permisos:
- Permisos asignados automáticamente
Cuenta de acceso al contenido por defecto - usado por cualquier Aplicación de Servicio para rastrear contenido, a menos que un sistema de autenticación diferente al de por defecto sea utilizado. Permisos:
- Usuario del dominio
- Acceso de lectura a todas las fuentes de contenido externas que se deban rastrear
- Para sitios de SharePoint que no forman parte de la granja, la cuenta debe dar permisos explícitos de lectura en las Aplicaciones Web que contienen los sitios
- Tiene que ser un miembro del grupo de administradores de la granja
Cuentas de acceso al contenido - usadas por las reglas de rastreo del motor de búsqueda. No son obligatorias y pueden ser configuradas cuando se crean las reglas de rastreo. Permisos:
- Acceso de lectura a todas las fuentes de contenido necesarias
Cuenta del servicio sin-atención del Servicio de Excel - usado por Excel para conectar fuentes de datos externas que requieren una clave y nombre de usuario y que se basan en sistemas diferentes al utilizado por la autenticación de Windows. Permisos:
- Usuario del dominio
Cuenta del grupo de aplicaciones de MiSitio - usado por los MiSitios. Permisos:
- Miembro del grupo de administradores de la granja
