J'ai deux comptes de service pour SPS :
- un compte pour l'administration (Compte d'administration de la base de données de configuration et Compte du pool d'applications CentralAdminAppPool)
- un compte "d'exploitation" (Identité du pool d'application, Compte d'accès au contenu par défaut et Compte d'importation des profils utilisateur).
Ces deux comptes sont Power Users des serveurs et Domain users.
J'ai régulièrement des entrées dans le journal de sécurité du type Object Access avec ces deux comptes. Les droits demandés sont AddMember, RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture, non ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane CORDONNIER [MVP]
On va dire que 99% effectivement il y accède en lecture mais quand tu crées un nouveau pool d'application... il vérifie que l'utilisateur fournit possède bien les permissions de fonctionner en tant que service.
Je ne me suis jamais posé la question mais peut être force-t-il ses paramètres sans même aller voir s'ils sont déjà corrects. -- Stephane CORDONNIER http://www.sharepoint-france.com [Microsoft MVP - France]
"Joe L. F." a écrit :
Bonjour
J'ai deux comptes de service pour SPS : - un compte pour l'administration (Compte d'administration de la base de données de configuration et Compte du pool d'applications CentralAdminAppPool) - un compte "d'exploitation" (Identité du pool d'application, Compte d'accès au contenu par défaut et Compte d'importation des profils utilisateur).
Ces deux comptes sont Power Users des serveurs et Domain users.
J'ai régulièrement des entrées dans le journal de sécurité du type Object Access avec ces deux comptes. Les droits demandés sont AddMember, RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture, non ?
On va dire que 99% effectivement il y accède en lecture mais quand tu crées un nouveau pool d'application... il vérifie que l'utilisateur fournit possède bien les permissions de fonctionner en tant que service.
Je ne me suis jamais posé la question mais peut être force-t-il ses paramètres sans même aller voir s'ils sont déjà corrects.
--
Stephane CORDONNIER
http://www.sharepoint-france.com
[Microsoft MVP - France]
"Joe L. F." a écrit :
Bonjour
J'ai deux comptes de service pour SPS :
- un compte pour l'administration (Compte d'administration de la base de données de configuration et Compte du pool d'applications CentralAdminAppPool)
- un compte "d'exploitation" (Identité du pool d'application, Compte d'accès au contenu par défaut et Compte d'importation des profils utilisateur).
Ces deux comptes sont Power Users des serveurs et Domain users.
J'ai régulièrement des entrées dans le journal de sécurité du type Object Access avec ces deux comptes. Les droits demandés sont AddMember, RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture, non ?
On va dire que 99% effectivement il y accède en lecture mais quand tu crées un nouveau pool d'application... il vérifie que l'utilisateur fournit possède bien les permissions de fonctionner en tant que service.
Je ne me suis jamais posé la question mais peut être force-t-il ses paramètres sans même aller voir s'ils sont déjà corrects. -- Stephane CORDONNIER http://www.sharepoint-france.com [Microsoft MVP - France]
"Joe L. F." a écrit :
Bonjour
J'ai deux comptes de service pour SPS : - un compte pour l'administration (Compte d'administration de la base de données de configuration et Compte du pool d'applications CentralAdminAppPool) - un compte "d'exploitation" (Identité du pool d'application, Compte d'accès au contenu par défaut et Compte d'importation des profils utilisateur).
Ces deux comptes sont Power Users des serveurs et Domain users.
J'ai régulièrement des entrées dans le journal de sécurité du type Object Access avec ces deux comptes. Les droits demandés sont AddMember, RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture, non ?
Renaud COMTE [MVP]
J'ai peur que tu t'es trompe de questions mon cher Stephane ;)
Regarde plus haut
Renaud COMTE [MVP] --------------------------------------------- http://www.clubSPS.org http://blog.spsclerics.com/ --------------------------------------------- [INFO] : Je me permet de rappeller l'importance de bien préciser la version de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001] [WSS] "Stephane CORDONNIER [MVP]" a écrit dans le message de news:
Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais de
la zone.
Seul WSS gère les permissions au niveau de la bibliothèque. -- Stephane CORDONNIER http://www.sharepoint-france.com [Microsoft MVP - France]
"Joe L. F." a écrit :
> Bonjour > > J'ai deux comptes de service pour SPS : > - un compte pour l'administration (Compte d'administration de la base de
données de configuration et Compte du pool d'applications CentralAdminAppPool)
> - un compte "d'exploitation" (Identité du pool d'application, Compte
d'accès au contenu par défaut et Compte d'importation des profils utilisateur).
> > Ces deux comptes sont Power Users des serveurs et Domain users. > > J'ai régulièrement des entrées dans le journal de sécurité du type
Object Access avec ces deux comptes. Les droits demandés sont AddMember, RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture, non ?
>
J'ai peur que tu t'es trompe de questions mon cher Stephane ;)
Regarde plus haut
Renaud COMTE [MVP]
---------------------------------------------
http://www.clubSPS.org
http://blog.spsclerics.com/
---------------------------------------------
[INFO] : Je me permet de rappeller l'importance de bien préciser la version
de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001]
[WSS]
"Stephane CORDONNIER [MVP]"
<StephaneCORDONNIERMVP@discussions.microsoft.com> a écrit dans le message de
news: 48A3F07A-900E-4B8B-BF9A-A45295248596@microsoft.com...
Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais de
la zone.
Seul WSS gère les permissions au niveau de la bibliothèque.
--
Stephane CORDONNIER
http://www.sharepoint-france.com
[Microsoft MVP - France]
"Joe L. F." a écrit :
> Bonjour
>
> J'ai deux comptes de service pour SPS :
> - un compte pour l'administration (Compte d'administration de la base de
données de configuration et Compte du pool d'applications
CentralAdminAppPool)
> - un compte "d'exploitation" (Identité du pool d'application, Compte
d'accès au contenu par défaut et Compte d'importation des profils
utilisateur).
>
> Ces deux comptes sont Power Users des serveurs et Domain users.
>
> J'ai régulièrement des entrées dans le journal de sécurité du type
Object Access avec ces deux comptes. Les droits demandés sont AddMember,
RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à
modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture,
non ?
J'ai peur que tu t'es trompe de questions mon cher Stephane ;)
Regarde plus haut
Renaud COMTE [MVP] --------------------------------------------- http://www.clubSPS.org http://blog.spsclerics.com/ --------------------------------------------- [INFO] : Je me permet de rappeller l'importance de bien préciser la version de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001] [WSS] "Stephane CORDONNIER [MVP]" a écrit dans le message de news:
Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais de
la zone.
Seul WSS gère les permissions au niveau de la bibliothèque. -- Stephane CORDONNIER http://www.sharepoint-france.com [Microsoft MVP - France]
"Joe L. F." a écrit :
> Bonjour > > J'ai deux comptes de service pour SPS : > - un compte pour l'administration (Compte d'administration de la base de
données de configuration et Compte du pool d'applications CentralAdminAppPool)
> - un compte "d'exploitation" (Identité du pool d'application, Compte
d'accès au contenu par défaut et Compte d'importation des profils utilisateur).
> > Ces deux comptes sont Power Users des serveurs et Domain users. > > J'ai régulièrement des entrées dans le journal de sécurité du type
Object Access avec ces deux comptes. Les droits demandés sont AddMember, RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture, non ?
>
Stephane CORDONNIER [MVP]
Non non, c'est l'interface Web qui déconne.
Ne pouvant pas utiliser Outlook Express depuis le boulot à cause du maudit proxy, je suis obligé d'utiliser cette interface de m.... :(
"Renaud COMTE [MVP]" a écrit dans le message de news:
J'ai peur que tu t'es trompe de questions mon cher Stephane ;)
Regarde plus haut
Renaud COMTE [MVP] --------------------------------------------- http://www.clubSPS.org http://blog.spsclerics.com/ --------------------------------------------- [INFO] : Je me permet de rappeller l'importance de bien préciser la
version
de SPS dans vos questions >>> cela eviterais des réponses erronées ou trompeuses comme récemment sur la problématique de backup >>> Ca autoriserais aussi des tris plus efficaces via le moteur de
recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001] [WSS] "Stephane CORDONNIER [MVP]" a écrit dans le message
de
news: > Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais
de
la zone. > > Seul WSS gère les permissions au niveau de la bibliothèque. > -- > Stephane CORDONNIER > http://www.sharepoint-france.com > [Microsoft MVP - France] > > > > "Joe L. F." a écrit : > > > Bonjour > > > > J'ai deux comptes de service pour SPS : > > - un compte pour l'administration (Compte d'administration de la base
de
données de configuration et Compte du pool d'applications CentralAdminAppPool) > > - un compte "d'exploitation" (Identité du pool d'application, Compte d'accès au contenu par défaut et Compte d'importation des profils utilisateur). > > > > Ces deux comptes sont Power Users des serveurs et Domain users. > > > > J'ai régulièrement des entrées dans le journal de sécurité du type Object Access avec ces deux comptes. Les droits demandés sont AddMember, RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en
lecture,
non ? > >
Non non, c'est l'interface Web qui déconne.
Ne pouvant pas utiliser Outlook Express depuis le boulot à cause du maudit
proxy, je suis obligé d'utiliser cette interface de m.... :(
"Renaud COMTE [MVP]" <No.Spam.141.rcomte@hotmail.com> a écrit dans le
message de news:emRDFpWeEHA.724@TK2MSFTNGP10.phx.gbl...
J'ai peur que tu t'es trompe de questions mon cher Stephane ;)
Regarde plus haut
Renaud COMTE [MVP]
---------------------------------------------
http://www.clubSPS.org
http://blog.spsclerics.com/
---------------------------------------------
[INFO] : Je me permet de rappeller l'importance de bien préciser la
version
de SPS dans vos questions
>>> cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
>>> Ca autoriserais aussi des tris plus efficaces via le moteur de
recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001]
[WSS]
"Stephane CORDONNIER [MVP]"
<StephaneCORDONNIERMVP@discussions.microsoft.com> a écrit dans le message
de
news: 48A3F07A-900E-4B8B-BF9A-A45295248596@microsoft.com...
> Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais
de
la zone.
>
> Seul WSS gère les permissions au niveau de la bibliothèque.
> --
> Stephane CORDONNIER
> http://www.sharepoint-france.com
> [Microsoft MVP - France]
>
>
>
> "Joe L. F." a écrit :
>
> > Bonjour
> >
> > J'ai deux comptes de service pour SPS :
> > - un compte pour l'administration (Compte d'administration de la base
de
données de configuration et Compte du pool d'applications
CentralAdminAppPool)
> > - un compte "d'exploitation" (Identité du pool d'application, Compte
d'accès au contenu par défaut et Compte d'importation des profils
utilisateur).
> >
> > Ces deux comptes sont Power Users des serveurs et Domain users.
> >
> > J'ai régulièrement des entrées dans le journal de sécurité du type
Object Access avec ces deux comptes. Les droits demandés sont AddMember,
RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à
modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en
"Renaud COMTE [MVP]" a écrit dans le message de news:
J'ai peur que tu t'es trompe de questions mon cher Stephane ;)
Regarde plus haut
Renaud COMTE [MVP] --------------------------------------------- http://www.clubSPS.org http://blog.spsclerics.com/ --------------------------------------------- [INFO] : Je me permet de rappeller l'importance de bien préciser la
version
de SPS dans vos questions >>> cela eviterais des réponses erronées ou trompeuses comme récemment sur la problématique de backup >>> Ca autoriserais aussi des tris plus efficaces via le moteur de
recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001] [WSS] "Stephane CORDONNIER [MVP]" a écrit dans le message
de
news: > Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais
de
la zone. > > Seul WSS gère les permissions au niveau de la bibliothèque. > -- > Stephane CORDONNIER > http://www.sharepoint-france.com > [Microsoft MVP - France] > > > > "Joe L. F." a écrit : > > > Bonjour > > > > J'ai deux comptes de service pour SPS : > > - un compte pour l'administration (Compte d'administration de la base
de
données de configuration et Compte du pool d'applications CentralAdminAppPool) > > - un compte "d'exploitation" (Identité du pool d'application, Compte d'accès au contenu par défaut et Compte d'importation des profils utilisateur). > > > > Ces deux comptes sont Power Users des serveurs et Domain users. > > > > J'ai régulièrement des entrées dans le journal de sécurité du type Object Access avec ces deux comptes. Les droits demandés sont AddMember, RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il à modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en
lecture,
non ? > >
Renaud COMTE [MVP]
Toujours la faute de l'outil
c'est bien connue :D
Renaud COMTE [MVP] --------------------------------------------- http://www.clubSPS.org http://blog.spsclerics.com/ --------------------------------------------- [INFO] : Je me permet de rappeller l'importance de bien préciser la version de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001] [WSS] "Stephane CORDONNIER [MVP]" a écrit dans le message de news:
Non non, c'est l'interface Web qui déconne.
Ne pouvant pas utiliser Outlook Express depuis le boulot à cause du maudit proxy, je suis obligé d'utiliser cette interface de m.... :(
"Renaud COMTE [MVP]" a écrit dans le message de news: > J'ai peur que tu t'es trompe de questions mon cher Stephane ;) > > Regarde plus haut > > Renaud COMTE [MVP] > --------------------------------------------- > http://www.clubSPS.org > http://blog.spsclerics.com/ > --------------------------------------------- > [INFO] : Je me permet de rappeller l'importance de bien préciser la version > de SPS dans vos questions > >>> cela eviterais des réponses erronées ou trompeuses comme récemment
sur
> la problématique de backup > >>> Ca autoriserais aussi des tris plus efficaces via le moteur de recherche > > Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS
2001]
> [WSS] > "Stephane CORDONNIER [MVP]" > a écrit dans le
message
de > news: > > Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais de > la zone. > > > > Seul WSS gère les permissions au niveau de la bibliothèque. > > -- > > Stephane CORDONNIER > > http://www.sharepoint-france.com > > [Microsoft MVP - France] > > > > > > > > "Joe L. F." a écrit : > > > > > Bonjour > > > > > > J'ai deux comptes de service pour SPS : > > > - un compte pour l'administration (Compte d'administration de la
base
de > données de configuration et Compte du pool d'applications > CentralAdminAppPool) > > > - un compte "d'exploitation" (Identité du pool d'application, Compte > d'accès au contenu par défaut et Compte d'importation des profils > utilisateur). > > > > > > Ces deux comptes sont Power Users des serveurs et Domain users. > > > > > > J'ai régulièrement des entrées dans le journal de sécurité du type > Object Access avec ces deux comptes. Les droits demandés sont AddMember, > RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il
à
> modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture, > non ? > > > > >
Toujours la faute de l'outil
c'est bien connue :D
Renaud COMTE [MVP]
---------------------------------------------
http://www.clubSPS.org
http://blog.spsclerics.com/
---------------------------------------------
[INFO] : Je me permet de rappeller l'importance de bien préciser la version
de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001]
[WSS]
"Stephane CORDONNIER [MVP]" <anonymous@discussions.microsoft.com> a écrit
dans le message de news: eXMeP8XeEHA.3864@TK2MSFTNGP10.phx.gbl...
Non non, c'est l'interface Web qui déconne.
Ne pouvant pas utiliser Outlook Express depuis le boulot à cause du maudit
proxy, je suis obligé d'utiliser cette interface de m.... :(
"Renaud COMTE [MVP]" <No.Spam.141.rcomte@hotmail.com> a écrit dans le
message de news:emRDFpWeEHA.724@TK2MSFTNGP10.phx.gbl...
> J'ai peur que tu t'es trompe de questions mon cher Stephane ;)
>
> Regarde plus haut
>
> Renaud COMTE [MVP]
> ---------------------------------------------
> http://www.clubSPS.org
> http://blog.spsclerics.com/
> ---------------------------------------------
> [INFO] : Je me permet de rappeller l'importance de bien préciser la
version
> de SPS dans vos questions
> >>> cela eviterais des réponses erronées ou trompeuses comme récemment
sur
> la problématique de backup
> >>> Ca autoriserais aussi des tris plus efficaces via le moteur de
recherche
>
> Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS
2001]
> [WSS]
> "Stephane CORDONNIER [MVP]"
> <StephaneCORDONNIERMVP@discussions.microsoft.com> a écrit dans le
message
de
> news: 48A3F07A-900E-4B8B-BF9A-A45295248596@microsoft.com...
> > Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais
de
> la zone.
> >
> > Seul WSS gère les permissions au niveau de la bibliothèque.
> > --
> > Stephane CORDONNIER
> > http://www.sharepoint-france.com
> > [Microsoft MVP - France]
> >
> >
> >
> > "Joe L. F." a écrit :
> >
> > > Bonjour
> > >
> > > J'ai deux comptes de service pour SPS :
> > > - un compte pour l'administration (Compte d'administration de la
base
de
> données de configuration et Compte du pool d'applications
> CentralAdminAppPool)
> > > - un compte "d'exploitation" (Identité du pool d'application, Compte
> d'accès au contenu par défaut et Compte d'importation des profils
> utilisateur).
> > >
> > > Ces deux comptes sont Power Users des serveurs et Domain users.
> > >
> > > J'ai régulièrement des entrées dans le journal de sécurité du type
> Object Access avec ces deux comptes. Les droits demandés sont AddMember,
> RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il
à
> modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en
lecture,
> non ?
> > >
>
>
Renaud COMTE [MVP] --------------------------------------------- http://www.clubSPS.org http://blog.spsclerics.com/ --------------------------------------------- [INFO] : Je me permet de rappeller l'importance de bien préciser la version de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001] [WSS] "Stephane CORDONNIER [MVP]" a écrit dans le message de news:
Non non, c'est l'interface Web qui déconne.
Ne pouvant pas utiliser Outlook Express depuis le boulot à cause du maudit proxy, je suis obligé d'utiliser cette interface de m.... :(
"Renaud COMTE [MVP]" a écrit dans le message de news: > J'ai peur que tu t'es trompe de questions mon cher Stephane ;) > > Regarde plus haut > > Renaud COMTE [MVP] > --------------------------------------------- > http://www.clubSPS.org > http://blog.spsclerics.com/ > --------------------------------------------- > [INFO] : Je me permet de rappeller l'importance de bien préciser la version > de SPS dans vos questions > >>> cela eviterais des réponses erronées ou trompeuses comme récemment
sur
> la problématique de backup > >>> Ca autoriserais aussi des tris plus efficaces via le moteur de recherche > > Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS
2001]
> [WSS] > "Stephane CORDONNIER [MVP]" > a écrit dans le
message
de > news: > > Dans SPS les droits ne se gèrent pas au niveau de la bibliothèque mais de > la zone. > > > > Seul WSS gère les permissions au niveau de la bibliothèque. > > -- > > Stephane CORDONNIER > > http://www.sharepoint-france.com > > [Microsoft MVP - France] > > > > > > > > "Joe L. F." a écrit : > > > > > Bonjour > > > > > > J'ai deux comptes de service pour SPS : > > > - un compte pour l'administration (Compte d'administration de la
base
de > données de configuration et Compte du pool d'applications > CentralAdminAppPool) > > > - un compte "d'exploitation" (Identité du pool d'application, Compte > d'accès au contenu par défaut et Compte d'importation des profils > utilisateur). > > > > > > Ces deux comptes sont Power Users des serveurs et Domain users. > > > > > > J'ai régulièrement des entrées dans le journal de sécurité du type > Object Access avec ces deux comptes. Les droits demandés sont AddMember, > RemoveMember, ListMembers et ReadInformation. Pourquoi SPS cherche-t-il
à
> modifer l'Active Directory ? Logiquement il ne doit qu'y accèder en lecture, > non ? > > > > >
