1. Users
i. Manage the farm administrators group;
ii. Approve or reject distribution groups:關於distribution group的信息請參考此處;
iii. Specify web application user policy:
2. General Security
i. Configure managed accounts: 爲sharepoint添加一些service account,這些賬戶用於執行service等farm components, 詳情請參考此處;
ii. Configure service accounts: 爲sharepoint service指定可使用的賬戶(managed account);
iii. Configure password change settings: 配置密碼更改的一些設置,包含:當密碼或過期時發郵件通知,密碼過期前多長時間進行郵件通知,以及密碼自動更改策略;
iv. Specify authentication providers:爲web application選擇使用的authentication provider,默認是windows,可參考此處;
v. Manage trust:用於添加/編輯/刪除一些trust,這些trust可能是調用其它farm的service時需要的root certificate,也可能是當前farm爲發佈某個服務需要提供出來的root certificate,請參考此處或者此處;
vi. Manage antivirus settings:配置殺毒軟件對文檔的掃描等;
vii. Define blocked file types:爲每個web applicatoin設置需要屏蔽的文件類型;
viii. Manage web part security:用於管理每個web application中的web part pages和web parts,具體有以下幾種配置:
a. Web Application: 選擇一個web application;
b. Web Part Connection: 設置是否允許用戶通過從source web part傳遞data/value到target web part的方式連接兩個web part,默認爲on;
c. Online web part gallery: 設置是否允許用戶訪問web part gallery,默認爲on;
d. Scriptable web parts:設置是否允許contributors去編輯可編寫腳本的(scriptable) web part,默認爲off;
ix. Configure self-service site creation:爲每個web applicatoin設置是否啓用self-service site creation,即/_layouts/scsignup.aspx,默認爲off.
3. Information Policy
i. Configure information rights management:用於集中管理用戶可以對已下載的文檔進行那些操作(此功能可以進行文檔加密),詳情請參考此處;
ii. Configure information management policy:列舉了所有可用的information management policy,如下圖:
