次の方法で共有


対話形式でのログオン アクセスの制限

セキュリティを最大限に強化するには、Microsoft SQL Server Analysis Services が実行されているコンピュータへの対話形式でのログオン アクセス権を持つユーザーを制限する必要があります。Analysis Services のユーザーおよび管理者は、データにアクセスしたり、Analysis Services のインスタンスを管理したりするためにローカルでログオンする必要はありません。その代わり、このようなユーザーはネットワーク経由でインスタンスに接続できるので、ネットワーク アクセス権のみが必要です。

ドメインのメンバ サーバーでは、Users ローカル グループのすべてのメンバは、対話形式でログオンする権限を持ちます。コンピュータがドメインに参加すると Domain Users グローバル グループが Users ローカル グループに追加されるので、既定では、すべてのドメイン ユーザーは、Analysis Services が実行されているコンピュータに対話形式でログオンする権限を持ちます。この既定の設定は、ローカル セキュリティ ポリシー ツールを使用して変更する必要があります。このツールは、コンピュータの管理ツール グループに含まれています。詳細については、Windows のマニュアルまたは MSDN を参照してください。

Analysis Services コンピュータのセキュリティをさらに強化するには、次の手順を実行することを検討してください。

  • 既定の Microsoft Windows の Administrator アカウントの名前を変更し、このアカウントに強力なパスワードを設定する。

  • Windows の Guest アカウントを無効にする。これは既定です。

  • ローカル セキュリティ ポリシー ツールを使用して、Windows オペレーティング システムの強力なパスワード ポリシーを有効にする。強力なパスワード ポリシーは、Microsoft Windows Server 2003 では既定で有効になっています。