全部顯示

全部隱藏

變更存取帳號及密碼

Microsoft Office SharePoint Portal Server 2003 會使用下列帳號：

• 設定資料庫管理帳號
• CentralAdminAppPool 應用程式集區帳號
• 入口網站應用程式集區識別碼
• 預設的內容存取帳號
• 編目的覆寫帳號
• 使用者設定檔匯入帳號
• 單一登入服務帳號

SharePoint Portal Server 授權存取 Microsoft SQL Server 中現有的帳號。您可以手動移除任何的舊帳號。

重要事項  必須在安裝了 SharePoint Portal Server 的伺服器陣列中，變更每個伺服器的帳號。

設定資料庫管理帳號

如果您選擇 [不安裝資料庫引擎] 選項，安裝期間便會要求這個帳號。

「SharePoint 管理中心」的功能會使用這個帳號，存取及修改設定資料庫以及入口網站的所有資料庫 (人員設定檔、內容及元件設定資料庫) 中的設定 。

帳號必須是安裝了 SharePoint Portal Server 的伺服器上的「進階使用者」(Power Users) 群組成員。帳號在這個 SQL Server 執行個體上必須具有「資料庫建立者」(Database Creators) 及「安全管理員」(Security Administrators) 伺服器角色。此外，如果設定中有多部伺服器，則帳號必須是網域帳號。

重要事項  此帳號 (設定資料庫管理帳號) 將被自動授與下列本機伺服器上的使用者權限：[取代程序階層 Token]、[調整程序的記憶體配額]，以及 [登入為服務]。若您使用 [設定伺服器陣列帳號設定] 頁來變更此帳號，則前一個帳號的權限將不會自動撤銷。如果要移除這些權限，請參閱下列程序中的步驟 5 (撤銷舊設定資料庫管理帳號的權限)。

附註  如果要變更設定資料庫管理帳號，您必須重新輸入預設內容存取帳號和所有包括或排除內容規則的密碼，否則無法編目。

附註   如果在使用共用服務的伺服器陣列上變更此帳號，就必須授權新帳號，搜尋及索引父層伺服器陣列上的資源。如需詳細資訊，請參閱提供共用服務。

附註  如果此帳號的密碼到期而必須變更或是重設，您必須在執行下列程序之前，先在 CentralAdminAppPool 應用程式集區上，執行本文後面＜CentralAdminAppPool 應用程式集區帳號＞一節中的程序。

變更設定資料庫管理帳號

1. 如果您是使用 SQL Server，請變更 MSSQLSERVER 服務及 SQLSERVERAGENT 服務的帳號及密碼。

   1. 在工作列上按一下 [開始]，並指向 [系統管理工具]，然後按一下 [服務]。
   2. 在 [服務] 管理主控台上，按兩下 [MSSQLSERVER]。
   3. 按一下 [登入] 索引標籤。
   4. 按一下 [此帳號]。
   5. 在 [此帳號] 方塊中，以 DOMAIN\user_name 格式鍵入使用者名稱。
   6. 在 [密碼] 及 [確認密碼] 方塊中，鍵入新密碼。
   7. 按一下 [確定]。
   8. 在出現的訊息方塊上按一下 [確定]。
   9. 以滑鼠右鍵按一下 [MSSQLSERVER]，然後按一下 [停止]。
   10. 如果出現提示，按一下 [是] 停止其他服務。
   11. 以滑鼠右鍵按一下 [MSSQLSERVER]，然後按一下 [開始]。
   12. 按兩下 [SQLSERVERAGENT]。
   13. 按一下 [登入] 索引標籤。
   14. 按一下 [此帳號]。
   15. 在 [此帳號] 方塊中，以 DOMAIN\user_name 格式鍵入使用者名稱。
   16. 在 [密碼] 及 [確認密碼] 方塊中，鍵入新密碼。
   17. 按一下 [確定]。

2. 如果您正在變更使用者名稱，請為使用者提供 SQL Server 中的安全性權限。

   1. 在執行 SQL Server 的電腦上，開啟 [SQL Server Enterprise Manager]。
   2. 展開 [Microsoft SQL Servers] 節點。
   3. 展開 [SQL Server 群組] 節點。
   4. 展開 [(本機) (Windows NT)] 節點。
   5. 展開 [安全性] 節點。
   6. 按一下 [登入]，然後請執行下列其中一項動作：
      • 如果登入名稱不存在，以滑鼠右鍵按一下 [登入]，按一下 [新登入]，然後在 [名稱] 方塊中，以 DOMAIN\user_name 格式鍵入使用者帳號。
      • 如果登入名稱已經存在，以滑鼠右鍵按一下登入名稱，然後按一下 [內容]。
   7. 按一下 [伺服器角色] 索引標籤。
   8. 在 [伺服器角色] 區段中，選取 [資料庫建立者] 及 [安全管理員] 核取方塊。
   9. 按一下 [確定]。
   10. 關閉 [SQL Server Enterprise Manager]。

3. 若您想要將該入口網站移動至某個不同的網域，請於進行步驟 4 之前，先執行下列動作：

   1. 授與該使用者 SQL Server 中的安全性權限。若要執行此動作，請參閱前述的步驟 2。
   2. 將該名使用者新增至 IIS_WPG 群組。若要執行此動作：
      1. 在工作列上按一下 [開始]，並指向 [系統管理工具]，然後按一下 [電腦管理]。
      2. 在主控台樹狀結構中的 [系統工具] 節點下方，展開 [本機使用者和群組] 節點。
      3. 按一下 [群組]。
      4. 按兩下 [IIS_WPG]。
      5. 在 [IIS_WPG 內容] 對話方塊中，按一下 [新增]。
      6. 新增使用者。
   3. 將 CentralAdminAppPool 應用程式集區識別碼，變更為新的設定資料庫管理帳號。如需詳細資訊，請參閱本文後面的＜CentralAdminAppPool 應用程式集區帳號＞一節。
   4. 開啟命令提示字元，鍵入 iisreset，然後按 ENTER 鍵。

4. 變更設定資料庫管理帳號。

   1. 在 [server_name 的 SharePoint Portal Server 管理中心] 頁的 [伺服器設定] 區段中，按一下 [設定伺服器陣列帳號設定]。
   2. 在 [設定伺服器陣列帳號設定] 頁的 [設定資料庫管理帳號] 區段中，執行下列動作：
      1. 選取 [指定帳號] 核取方塊。
      2. 如果您正在變更使用者名稱，請在 [使用者名稱 (DOMAIN\user name)] 方塊中，鍵入新的使用者名稱。
      3. 在 [密碼] 方塊中，鍵入帳號密碼。
      4. 在 [確認密碼] 方塊中，再次鍵入密碼。
   3. 按一下 [確定]。

5. 或者，您也可以撤銷舊設定資料庫管理帳號的權限。

   1. 撤銷舊帳號的 [取代程序階層 Token]、[調整程序的記憶體配額] 和 [登入為服務] 權限。做法是：
      1. 在工作列上按一下 [開始] ，指向 [系統管理工具]，然後按一下 [本機安全性原則]。
      2. 在 [本機安全性設定] 的[安全性設定] 下，展開 [本機原則] 節點。
      3. 按一下 [使用者權限指定]。
      4. 在詳細資料窗格中，對 [取代程序階層 Token]、[調整程序的記憶體配額]，以及 [登入為服務] 原則執行下列動作：
         1. 按兩下原則。
         2. 在原則的屬性頁上，按一下舊帳號。
         3. 按一下 [移除]。
         4. 按一下 [確定] 關閉屬性頁。
   2. 移除 IIS_WPG、SPS_WPG 和 STS_WPG 本機群組中的舊帳號。做法是對這三個群組執行下列程序：
      1. 在工作列上按一下 [開始]，並指向 [系統管理工具]，然後按一下 [電腦管理]。
      2. 在主控台樹狀結構的 [系統工具] 節點下方，展開 [本機使用者和群組] 節點。
      3. 按一下 [群組]。
      4. 按兩下 IIS_WPG、SPS_WPG 或 STS_WPG。
      5. 在群組的屬性對話方塊中，按一下要移除的舊帳號。
      6. 按一下 [移除]。
      7. 按一下 [確定] 關閉對話方塊。
   3. 撤銷舊帳號的搜尋服務權限。對每個搜尋伺服器執行下列動作：
      1. 將 SharePoint Portal Server CD 中 SPS\Files\PFiles\SPS\Bin 目錄上的srchperm.vbs，複製至搜尋伺服器。
      2. 開啟命令提示字元。
      3. 瀏覽到搜尋伺服器上的 srchperm.vbs。
      4. 輸入 cscript //h:cscript，然後按 ENTER。
      5. 輸入 srchperm.vbs REMOVE DOMAIN\user_name，然後按 ENTER。其中的 DOMAIN\user_name 是舊帳號。
   4. 從 SQL Server 移除舊帳號的安全性權限。做法是：
      1. 在執行 SQL Server 的電腦上，開啟 [SQL Server Enterprise Manager]。
      2. 展開 [Microsoft SQL Servers] 節點。
      3. 展開 [SQL Server 群組] 節點。
      4. 展開 [(本機) (Windows NT)] 節點。
      5. 展開 [安全性] 節點。
      6. 按一下 [登入]。
      7. 在詳細資料窗格中以滑鼠右鍵按一下舊帳號名稱，然後按一下 [屬性]。
      8. 按一下 [伺服器角色] 索引標籤。
      9. 在 [伺服器角色] 區段中，清除 [資料庫建立者] 及 [安全管理員] 核取方塊。
      10. 按一下 [資料庫存取] 索引標籤。
      11. 從設定資料庫和每個入口網站的設定檔 (_PROF)、元件設定 (_SERV) 和內容 (_SITE) 資料庫，移除 db_owner 資料庫角色。如果單一登入資料庫存在，您還必須從這個資料庫移除資料庫角色。請對每個資料庫執行下列動作：
          1. 在 [請指定此登入者可存取的資料庫] 區段中，選取資料庫。
          2. 在 [database_name 的資料庫角色] 區段中，清除 [db_owner] 核取方塊。
      12. 按一下 [確定]。
      13. 關閉 [SQL Server Enterprise Manager]。

CentralAdminAppPool 應用程式集區帳號

根據預設值，這個帳號與使用者在安裝結束時所指定的設定資料庫管理帳號一樣。

只有當 CentralAdminAppPool 應用程式集區密碼到期或重設時，才需要變更此帳號。

變更 CentralAdminAppPool 應用程式集區帳號。

1. 在工作列上，按一下 [開始]，指向 [系統管理工具]，然後按一下 [網際網路資訊服務 (IIS) 管理員]。
2. 在 [網際網路資訊服務] 管理主控台上，展開樹狀檢視。
3. 展開 [應用程式集區]。
4. 以滑鼠右鍵按一下 CentralAdminAppPool，然後按一下 [屬性]。
5. 按一下 [識別碼] 索引標籤。
6. 按一下 [可設定]。
7. 在 [使用者名稱] 方塊中，以 DOMAIN\user_name 格式鍵入使用者名稱。
8. 在 [密碼] 方塊中，輸入新的密碼，然後按一下 [確定]。
9. 在 [確認密碼] 對話方塊中，輸入密碼，然後按一下 [確定]。
10. 關閉網際網路資訊服務管理主控台。

入口網站應用程式集區識別碼

由 SharePoint Portal Server 所建立的預設應用程式集區 (MSSharePointPortalAppPool) 會使用此帳號來包含所有的入口網站。

這個帳號必須是網域帳號。但如果您以 SQL Server 設定來安裝單一伺服器，這個帳號可以是本機帳號。這個帳號還必須是設定資料庫上 SQL Server 中 db_owner 資料庫角色的成員。

附註   如果在使用共用服務的伺服器陣列上變更此帳號，就必須授權新帳號，搜尋及索引父層伺服器陣列上的資源。如需詳細資訊，請參閱提供共用服務。

變更入口網站應用程式集區識別碼

1. 在 [server_name 的 SharePoint Portal Server 管理中心] 頁的 [伺服器設定] 區段中，按一下 [設定伺服器陣列帳號設定]。
2. 在 [設定伺服器陣列帳號設定] 頁的 [入口網站應用程式集區識別碼] 區段中，執行下列動作：
   1. 選取 [變更帳號設定] 核取方塊。
   2. 如果您正在變更使用者名稱，請在 [使用者名稱 (DOMAIN\user name)] 方塊中，鍵入新的使用者名稱。
   3. 在 [密碼] 方塊中，鍵入帳號密碼。
   4. 在 [確認密碼] 方塊中，再次鍵入密碼。
3. 按一下 [確定]。

預設的內容存取帳號

此帳號是建立內容來源的內容索引時所使用的預設帳號。此帳號必須具有要編目的內容的讀取權限。

變更預設的內容存取帳號

1. 在 [server_name 的 SharePoint Portal Server 管理中心] 頁的 [伺服器設定] 區段中，按一下 [設定伺服器陣列帳號設定]。
2. 在 [設定伺服器陣列帳號設定] 頁的 [預設的內容存取帳號] 區段中，執行下列動作：
   • 選取 [指定帳號] 核取方塊。
   • 在 [使用者名稱 (DOMAIN\user name)] 方塊中，以 DOMAIN\user_name 格式鍵入使用者名稱。
   • 在 [密碼] 方塊中，輸入帳號的密碼。
   • 在 [確認密碼] 方塊中，再次鍵入密碼。
3. 按一下 [確定]。

編目的覆寫帳號

這是選擇性的帳號，您可以指定包括及排除內容的規則，以便覆寫預設的內容存取帳號。

這個帳號必須具備能編目規則敘述的任何網站或路徑的存取權。

變更編目的覆寫帳號

1. 在 [網站設定] 頁的 [搜尋設定和索引內容] 區段中，按一下 [設定搜尋與編製索引]。
2. 在 [設定搜尋與編製索引] 頁中，請執行下列其中一項動作：
   • 如果您未啟用進階搜尋管理，請在 [一般內容設定與編製索引狀態] 區段中，按一下 [排除與包括內容]。
   • 如果您已啟用進階搜尋管理，請執行下列動作：
     1. 在 [內容索引] 區段中，按一下 [管理索引內容]。
     2. 在 [管理索引內容] 頁中，按一下索引的名稱。
     3. 在 [管理內容索引] 頁中，按一下 [管理排除與包括內容的規則]。
3. 將指標放在 [排除與包括內容] 頁的規則或規則群組上，然後按一下出現的箭號。
4. 在出現的功能表上，按一下 [編輯]。
5. 在 [編輯規則] 頁的 [指定驗證] 區段中，按一下 [指定編目帳號]。
6. 在 [帳號] 方塊，以 DOMAIN\user_name 格式鍵入帳號。
7. 在 [密碼] 方塊中，鍵入這個使用者名稱的密碼。

   您的密碼是受保護的，且只能用於存取供編目內容使用的資源。

8. 在 [確認密碼] 方塊中，再次鍵入這個使用者名稱的密碼。
9. 如果要防止使用 [基本驗證]，請選取 [禁止伺服器傳送純文字密碼] 核取方塊。
10. 按一下 [確定]。

使用者設定檔匯入帳號

這是選擇性的帳號，用於編目 Microsoft Active Directory 目錄服務，以匯入人員設定檔。以下程序適用於伺服器陣列設定，或使用 SQL Server 設定的單一伺服器；不適用於獨立的設定。

這個帳號必須具備 Microsoft Active Directory 目錄服務的讀取權。此外，入口網站應用程式集區識別碼帳號必須具備 Active Directory 的讀取權。

變更使用者設定檔匯入帳號

1. 在 [網站設定] 頁的 [使用者設定檔、對象與個人網站] 區段中，按一下 [管理設定檔資料庫]。
2. 在 [管理設定檔資料庫] 頁上，按一下 [設定檔匯入設定]。
3. 在 [設定檔匯入設定] 頁的 [存取帳號] 區段中，執行下列動作：
   • 在 [帳號名稱] 方塊中，鍵入格式為 DOMAIN\user_name 的使用者名稱。
   • 在 [密碼] 方塊中，鍵入新的密碼。
   • 在 [確認密碼] 方塊中，再次鍵入新的密碼。
4. 按一下 [確定]。

單一登入服務帳號

只有當您啟用單一登入時，才需要此帳號。此帳號是在您啟用單一登入服務時所指定的帳號。您必須變更各前端網頁伺服器及作業伺服器上的密碼。

如需此帳號的存取需求的詳細資訊並瞭解如何指定他們，請參閱指定單一登入及應用軟體定義的設定。

變更單一登入服務帳號

1. 備份加密金鑰。如需詳細資訊，請參閱備份加密金鑰。
2. 選擇符合存取需求的帳號。如需詳細資訊，請參閱指定單一登入及應用軟體定義的設定。
3. 變更服務帳號。請執行下列動作：
   1. 在工作列上按一下 [開始]，並指向 [系統管理工具]，然後按一下 [服務]。
   2. 在 [服務] 管理主控台上，按兩下 [Microsoft Single Sign-On 服務]。
   3. 按一下 [登入] 索引標籤。
   4. 按一下 [此帳號]。
   5. 在 [此帳號] 方塊中，以 DOMAIN\user_name 格式鍵入使用者名稱。
   6. 在 [密碼] 及 [確認密碼] 方塊中輸入新密碼。
   7. 按一下 [確定]。
   8. 在出現的訊息方塊上，按一下 [確定]。
   9. 以滑鼠右鍵按一下 [Microsoft Single Sign-on 服務]，然後按一下 [停止]。
   10. 以滑鼠右鍵按一下 [Microsoft Single Sign-on 服務]，然後按一下 [開始]。
4. 如要設定單一登入，請指定現有的單一登入資料庫。如需詳細資訊，請參閱指定單一登入及應用軟體定義的設定。
5. 還原加密金鑰，不重新加密資料。如需詳細資訊，請參閱還原加密金鑰。

附註  如果您只需要變更服務帳號的密碼，就只需要執行第三個步驟，指定新密碼並重新啟動作業伺服器及所有前端網頁伺服器上的服務。