Ist es empfohlen, den Sicherheits-Token-Service-Anwendungspool mit eingebauten Konten auszuführen
-
28-09-2020 - |
Frage
Ich habe die SecurityToServiceApplicationPool geändert, um unter dem eingebauten Anwaltskonto auszuführen, sodass meine Frage, ob die Angabe eines eingebauten Kontos S für die SecurityServeServiceApplicationPool ein empfohlener Ansatz ist?
Lösung
Es wird dringend empfohlen, Sicherheits-Token-Dienste auszuführen, das Services-Konto ausführen sollte (ich würde mich vor dem Farm Admin) nicht unter dem lokalen Systemkonto ausführen.
Sie wissen, dass STS eine sehr wichtige Diensteanwendung ist und auf jedem Server in der Farm ausgeführt wird.
Dieses Konto wird als Identität für den Serviceling-Endpoint-Anwendungspool verwendet.Dieses Konto muss das Farm-Service-Konto sein, und der Configuration-Assistent der SharePoint-Produkte erstellt automatisch den Anwendungspool.
http://techet.microsoft.com / en-us / library / cc263445 (v= office.15) .aspx