Mostra tutto

Nascondi tutto

Modifica degli account di accesso e delle password

In Microsoft Office SharePoint Portal Server 2003 vengono utilizzati gli account seguenti:

• Account di amministrazione del database di configurazione
• Account del pool di applicazioni CentralAdminAppPool
• Identità del pool di applicazioni del sito portale
• Account di accesso predefinito per il contenuto
• Account sostitutivo per la ricerca per indicizzazione
• Account di importazione dei profili utente
• Account del servizio Single Sign-on

SharePoint Portal Server consente di accedere con un account esistente di Microsoft SQL Server. Tutti gli account esistenti possono essere rimossi in modo manuale.

Importante  Gli account devono essere modificati in tutti i server nella server farm in cui è installato SharePoint Portal Server.

Account di amministrazione del database di configurazione

Questo account è necessario durante l'installazione quando si seleziona l'opzione Installa senza modulo di gestione di database.

Verrà utilizzato dalle funzioni di Amministrazione centrale SharePoint per accedere a e modificare impostazioni nel database di configurazione e in tutti i database del sito portale, ovvero i database dei profili utente, del contenuto e delle impostazioni dei componenti.

L'account deve essere membro del gruppo Power Users del server in cui è installato SharePoint Portal Server, deve avere i ruoli del server Database Creator e Security Administrator nell'istanza di SQL Server e deve inoltre essere un account di dominio se nella configurazione sono presenti più server.

Importante  I diritti utente elencati di seguito vengono concessi automaticamente a questo account, ovvero quello di amministrazione del database di configurazione, nel server locale: sostituzione di un token a livello di processo, regolazione delle quote di memoria per un processo, accesso come servizio. Se si modifica questo account utilizzando la pagina Configura impostazioni account server farm, i diritti non vengono revocati automaticamente dall'account precedente. Per rimuovere tali diritti, vedere il passaggio 5 relativo alla revoca dei diritti dall'account precedente di amministrazione del database di configurazione.

Nota  Per la modifica dell'account di amministrazione del database di configurazione è necessario immettere nuovamente la password dell'account di accesso predefinito per il contenuto e di tutte le regole per l'inclusione o esclusione del contenuto. In caso contrario, le ricerche non verranno eseguite.

Nota   Se si modifica l'account in una server farm che utilizza servizi condivisi, è necessario concedere al nuovo account di accedere alle risorse di ricerca e indicizzazione della server farm padre. Per ulteriori informazioni, vedere Fornitura di servizi condivisi.

Nota  Se la password per questo account scade e deve essere modificata o se viene reimpostata, prima di eseguire la procedura seguente eseguire la procedura illustrata nella sezione "Account del pool di applicazioni CentralAdminAppPool" più avanti in questo documento.

Modificare l'account di amministrazione del database di configurazione

1. Se si utilizza SQL Server, modificare l'account e la password per i servizi MSSQLSERVER e SQLSERVERAGENT.

   1. Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Servizi.
   2. Nella console di gestione Servizi fare doppio clic su MSSQLSERVER.
   3. Fare clic sulla scheda Connessione.
   4. Fare clic su Account.
   5. Nella casella Account digitare il nome utente nel formato DOMINIO\nome_utente.
   6. Nelle caselle Password e Conferma password digitare la nuova password.
   7. Scegliere OK.
   8. Scegliere OK nella finestra di messaggio visualizzata.
   9. Fare clic con il pulsante destro del mouse su MSSQLSERVER e quindi scegliere Arresta.
   10. Scegliere Sì se viene richiesto di arrestare gli altri servizi.
   11. Fare clic con il pulsante destro del mouse su MSSQLSERVER e quindi scegliere Avvia.
   12. Fare doppio clic su SQLSERVERAGENT.
   13. Fare clic sulla scheda Connessione.
   14. Fare clic su Account.
   15. Nella casella Account digitare il nome utente nel formato DOMINIO\nome_utente.
   16. Nelle caselle Password e Conferma password digitare la nuova password.
   17. Scegliere OK.

2. Se si desidera cambiare il nome utente, assegnare all'utente le autorizzazioni di protezione in SQL Server.

   1. Nel computer che esegue SQL Server avviare SQL Server Enterprise Manager.
   2. Espandere il nodo Microsoft SQL Server.
   3. Espandere il nodo Gruppo SQL Server.
   4. Espandere il nodo (locale) (Windows NT).
   5. Espandere il nodo Protezione.
   6. Fare clic su Account di accesso e quindi eseguire una delle operazioni seguenti:
      • Se il nome di accesso non esiste, fare clic con il pulsante destro del mouse su Account di accesso, scegliere Nuovo account di accesso e quindi nella casella Nome digitare l'account dell'utente nel formato DOMINIO\nome_utente.
      • Se il nome di accesso esiste già, fare clic con il pulsante destro del mouse su di esso e quindi scegliere Proprietà.
   7. Selezionare la scheda Ruoli del server.
   8. Nella sezione Ruolo del server selezionare le caselle di controllo Database Creators e Security Administrators.
   9. Scegliere OK.
   10. Chiudere SQL Server Enterprise Manager.

3. Se si sposta il sito portale in un altro dominio, eseguire le operazioni seguenti prima del passaggio 4:

   1. Concedere all'utente le autorizzazioni di protezione in SQL Server. A tal scopo, vedere il passaggio 2 più indietro.
   2. Aggiungere l'utente al gruppo IIS_WPG:
      1. Sulla barra delle applicazioni fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione computer.
      2. Nella struttura della console espandere il nodo Utenti e gruppi locali sotto il nodo Utilità di sistema.
      3. Fare clic su Gruppi.
      4. Fare doppio clic su IIS_WPG.
      5. Nella finestra di dialogo Proprietà - IIS_WPG fare clic su Aggiungi.
      6. Aggiungere l'utente.
   3. Modificare l'identità del pool di applicazioni CentralAdminAppPool con il nuovo account di amministrazione del database di configurazione. Per ulteriori informazioni, vedere "Account del pool di applicazioni CentralAdminAppPool" più avanti in questo documento.
   4. Aprire il prompt dei comandi, digitare iisreset e quindi premere INVIO.

4. Modificare l'account di amministrazione del database di configurazione.

   1. Nella sezione Configurazione server della pagina Amministrazione centrale SharePoint Portal Server per il server nome_server fare clic su Configura impostazioni account server farm.
   2. Nella sezione Account amministrazione database di configurazione della pagina Configura impostazioni account server farm eseguire le operazioni seguenti:
      1. Selezionare la casella di controllo Specifica account.
      2. Se si desidera cambiare il nome utente, nella casella Nome utente (DOMINIO\nome utente) digitare il nuovo nome utente.
      3. Nella casella Password digitare la password per l'account.
      4. Nella casella Conferma password digitare nuovamente la password.
   3. Scegliere OK.

5. Facoltativamente, revocare i diritti dall'account precedente di amministrazione del database di configurazione.

   1. Revocare i diritti di sostituzione di un token a livello di processo, regolazione delle quote di memoria per un processo e accesso come servizio dall'account precedente. A tale scopo, eseguire le operazioni seguenti:
      1. Sulla barra delle attività fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Criteri di protezione locali.
      2. Nella finestra Impostazioni protezione locale, espandere il nodo Criteri locali in Impostazioni protezione.
      3. Fare clic su Assegnazione diritti utente.
      4. Nel riquadro dei dettagli eseguire le operazioni seguenti per i criteri Sostituzione di un token a livello di processo, Regolazione limite risorse memoria per un processo e Accedi come servizio:
         1. Fare doppio clic sul criterio.
         2. Nella pagina delle proprietà del criterio selezionare l'account precedente.
         3. Fare clic su Rimuovi.
         4. Scegliere OK per chiudere la pagine delle proprietà.
   2. Rimuovere l'account precedente per i gruppi locali IIS_WPG, SPS_WPG e STS_WPG. A tale scopo, ripetere la procedura seguente per ognuno dei tre gruppi:
      1. Sulla barra delle applicazioni fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione computer.
      2. Nella struttura della console, nel nodo Utilità di sistema espandere il nodo Utenti e gruppi locali.
      3. Fare clic su Gruppi.
      4. Fare doppio clic su STS_WPG, SPS_WPG o STS_WPG.
      5. Nella finestra di dialogo delle proprietà relativa al gruppo selezionare l'account precedente da rimuovere.
      6. Fare clic su Rimuovi.
      7. Scegliere OK per chiudere la finestra di dialogo.
   3. Revocare i diritti relativi al servizio di ricerca dall'account precedente. Eseguire le operazioni seguenti in ogni server di ricerca:
      1. Copiare il file srchperm.vbs incluso nella directory SPS\Files\PFiles\SPS\Bin nel CD di SharePoint Portal Server e incollarlo nel server di ricerca.
      2. Aprire il prompt dei comandi.
      3. Passare alla posizione del file srchperm.vbs nel server di ricerca.
      4. Digitare cscript //h:cscript e quindi premere INVIO.
      5. Digitare srchperm.vbs REMOVE DOMINIO\nome_utente, dove DOMINIO\nome_utente è l'account precedente, e quindi premere INVIO.
   4. Rimuovere le autorizzazioni di protezione per l'account precedente da SQL Server. A tale scopo, eseguire le operazioni seguenti:
      1. Nel computer che esegue SQL Server avviare SQL Server Enterprise Manager.
      2. Espandere il nodo Microsoft SQL Server.
      3. Espandere il nodo Gruppo SQL Server.
      4. Espandere il nodo (locale) (Windows NT).
      5. Espandere il nodo Protezione.
      6. Fare clic su Account di accesso.
      7. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul nome dell'account precedente e quindi scegliere Proprietà.
      8. Selezionare la scheda Ruoli del server.
      9. Nella sezione Ruolo del server deselezionare le caselle di controllo Database Creators e Security Administrators.
      10. Selezionare la scheda Accesso database.
      11. Rimuovere il ruolo del database db_owner dal database di configurazione e dai database dei profili (_PROF), delle impostazioni dei componenti (_SERV) e del contenuto (_SITE) per ogni sito portale. È inoltre necessario rimuovere il ruolo del database dal database Single Sign-on, se esistente. Eseguire le operazioni seguenti per ogni database:
          1. Nella sezione Selezionare i database disponibili per l'accesso specificato selezionare il database.
          2. Nella sezione Ruoli del database per nome_database deselezionare la casella di controllo db_owner.
      12. Scegliere OK.
      13. Chiudere SQL Server Enterprise Manager.

Account del pool di applicazioni CentralAdminAppPool

Per impostazione predefinita, questo account corrisponde all'account di amministrazione del database di configurazione specificato dall'utente alla fine dell'installazione.

È necessario modificare questo account solo se la password per il pool di applicazioni CentralAdminAppPool scade o viene reimpostata.

Modificare l'account del pool di applicazioni CentralAdminAppPool

1. Sulla barra delle applicazioni fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS).
2. Nella console di gestione di Internet Information Services espandere la visualizzazione struttura.
3. Espandere Pool di applicazioni.
4. Fare clic con il pulsante destro del mouse su CentralAdminAppPool e quindi scegliere Proprietà.
5. Selezionare la scheda Identità.
6. Fare clic su Configurabile.
7. Nella casella Nome utente digitare il nome utente nel formato DOMINIO\nome_utente.
8. Nella casella Password digitare la nuova password e quindi scegliere OK.
9. Nella finestra di dialogo Conferma password digitare la password e quindi scegliere OK.
10. Chiudere la console di gestione di Internet Information Services.

Identità del pool di applicazioni del sito portale

Questo account viene utilizzato dal pool di applicazioni predefinito (MSSharePointPortalAppPool) creato da SharePoint Portal Server per tutti i siti portale.

Questo account deve essere un account di dominio. Tuttavia, se si esegue l'installazione della configurazione con un singolo server e SQL Server, questo account può essere un account locale. L'account deve inoltre essere membro del ruolo del database db_owner in SQL Server nel database di configurazione.

Nota   Se si modifica questo account in una a server farm che utilizza servizi condivisi, è necessario concedere al nuovo account di accedere alle risorse di ricerca e indicizzazione della server farm padre. Per ulteriori informazioni, vedere Fornitura di servizi condivisi.

Modificare l'identità del pool di applicazioni del sito portale

1. Nella sezione Configurazione server della pagina Amministrazione centrale SharePoint Portal Server per il server nome_server fare clic su Configura impostazioni account server farm.
2. Nella sezione Identità pool di applicazioni sito portale della pagina Configura impostazioni account server farm eseguire le operazioni seguenti:
   1. Selezionare la casella di controllo Modifica impostazioni account.
   2. Se si desidera cambiare il nome utente, nella casella Nome utente (DOMINIO\nome utente) digitare il nuovo nome utente.
   3. Nella casella Password digitare la password per l'account.
   4. Nella casella Conferma password digitare nuovamente la password.
3. Scegliere OK.

Account di accesso predefinito per il contenuto

Questo è l'account predefinito utilizzato quando si crea un indice di contenuto di origini di contenuto. Questo account deve avere accesso in lettura al contenuto sottoposto alla ricerca per indicizzazione.

Modificare l'account di accesso predefinito per il contenuto

1. Nella sezione Configurazione server della pagina Amministrazione centrale SharePoint Portal Server per il server nome_server fare clic su Configura impostazioni account server farm.
2. Nella sezione Account di accesso predefinito contenuto della pagina Configura impostazioni account server farm eseguire le operazioni seguenti:
   • Selezionare la casella di controllo Specifica account.
   • Nella casella Nome utente (DOMINIO\nome utente) digitare il nome utente nel formato DOMINIO\nome_utente.
   • Nella casella Password digitare la password per l'account.
   • Nella casella Conferma password digitare nuovamente la password.
3. Scegliere OK.

Account sostitutivo per la ricerca per indicizzazione

Questo è un account facoltativo che è possibile specificare per regole che includono ed escludono contenuto in sostituzione dell'account di accesso predefinito per il contenuto.

Questo account deve avere accesso alla ricerca di qualsiasi sito o percorso descritto dalla regola.

Modificare l'account sostitutivo per la ricerca per indicizzazione

1. Nella pagina Impostazioni sito fare clic su Configura ricerca e indicizzazione nella sezione Impostazioni di ricerca e contenuto indicizzato.
2. Nella pagina Configura ricerca e indicizzazione eseguire una delle operazioni seguenti:
   • Se non è stata attivata la modalità avanzata di amministrazione della ricerca, nella sezione Impostazioni generali per il contenuto e stato indicizzazione fare clic su Contenuto da escludere e includere.
   • Se è stata attivata la modalità avanzata di amministrazione della ricerca, eseguire le operazioni seguenti:
     1. Nella sezione Indici contenuto fare clic su Gestisci indici contenuto.
     2. Nella pagina Gestisci indici contenuto fare clic sul nome dell'indice.
     3. Nella pagina Gestisci proprietà indice fare clic su Gestisci regole per esclusione e inclusione del contenuto.
3. Nella pagina Contenuto da escludere e includere posizionare il puntatore sulla regola o sul gruppo di regole e quindi fare clic sulla freccia visualizzata.
4. Scegliere Modifica dal menu visualizzato.
5. Nella sezione Imposta autenticazione della pagina Modifica regola fare clic su Specifica account ricerca per indicizzazione.
6. Nella casella Account digitare l'account nel formato DOMINIO\nome_utente.
7. Nella casella Password digitare la password per il nome utente specificato.

   La password è protetta e può essere utilizzata solo per accedere alle risorse necessarie per l'esecuzione della ricerca per indicizzazione del contenuto.

8. Nella casella Conferma password digitare nuovamente la password.
9. Per evitare che venga utilizzata l'autenticazione di base, selezionare la casella di controllo Autenticazione di base non consentita.
10. Scegliere OK.

Account di importazione dei profili utente

Questo è un account facoltativo utilizzato per eseguire la ricerca per indicizzazione nel servizio directory Microsoft Active Directory per l'importazione di profili utente. La procedura seguente viene utilizzata per configurazioni con server farm oppure con un singolo server e SQL Server. Non può invece essere utilizzata nel caso di configurazioni autonome.

L'account deve avere accesso in lettura al servizio directory Microsoft Active Directory. Inoltre, l'identità del pool di applicazioni del sito portale deve avere accesso in lettura ad Active Directory.

Modificare l'account di importazione dei profili utente

1. Nella sezione Profili utente, gruppi di destinatari e siti personali della pagina Impostazioni sito fare clic su Gestisci database profili.
2. Nella pagina Gestisci database profili fare clic su Configura importazione profili.
3. Nella sezione Account di accesso della pagina Configura importazione profili eseguire le operazioni seguenti:
   • Nella casella Nome account digitare il nome dell'utente nel formato DOMINIO\nome_utente.
   • Nella casella Password digitare la nuova password.
   • Nella casella Conferma password digitare nuovamente la nuova password.
4. Scegliere OK.

Account del servizio Single Sign-on

Questo account è necessario solo se si desidera configurare il servizio Single Sign-on e viene specificato quando si attiva il servizio Single Sign-on. Modificare la password in tutti i server Web front-end e nel server dei processi.

Per informazioni sui requisiti di accesso per questo account e sulle modalità per specificarli, vedere Specifica delle impostazioni per il servizio Single Sign-On e le definizioni di applicazioni.

Modificare l'account del servizio Single Sign-on

1. Creare una copia di backup della chiave di crittografia. Per ulteriori informazioni, vedere Backup della chiave di crittografia.
2. Scegliere un account che soddisfi i requisiti di accesso. Per ulteriori informazioni, vedere Specifica delle impostazioni per il servizio Single Sign-On e le definizioni di applicazioni.
3. Modificare l'account del servizio. Eseguire le operazioni seguenti:
   1. Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Servizi.
   2. Nella console di gestione Servizi fare doppio clic su Servizio Microsoft Single Sign-on.
   3. Fare clic sulla scheda Connessione.
   4. Fare clic su Account.
   5. Nella casella Account digitare il nome utente nel formato DOMINIO\nome_utente.
   6. Digitare la nuova password nelle caselle Password e Conferma password.
   7. Scegliere OK.
   8. Nella finestra di messaggio visualizzata scegliere OK.
   9. Fare clic con il pulsante destro del mouse su Servizio Microsoft Single Sign-on e quindi scegliere Arresta.
   10. Fare clic con il pulsante destro del mouse su Servizio Microsoft Single Sign-on e quindi scegliere Avvia.
4. Configurare il servizio Single Sign-on specificando il database Single Sign-on esistente. Per ulteriori informazioni, vedere Specifica delle impostazioni per il servizio Single Sign-On e le definizioni di applicazioni.
5. Ripristinare la chiave di crittografia senza eseguire nuovamente la crittografia dei dati. Per ulteriori informazioni, vedere Ripristino della chiave di crittografia.

Nota  Se si desidera modificare solo la password dell'account del servizio, è necessario eseguire solo il passaggio 3, specificando la nuova password e quindi riavviando il servizio nel server dei processi e in tutti i server Web front-end.