Udostępnij za pośrednictwem


Restricting Interactive Logon Access

For maximum security, you should restrict which users have interactive logon access to the computer on which Microsoft SQL Server Analysis Services is running.Analysis Services users and administrators do not need to log on locally to access data or manage the instance of Analysis Services.Zamiast tego Ci użytkownicy mogą połączyć się z wystąpienie w sieci i dlatego wymagają one tylko prawa dostępu sieciowego.

Na serwerze członkowskim domena wszyscy członkowie grupy lokalnej Użytkownicy mają uprawnienia do logowania interaktywnego.Ponieważ globalnej grupy Użytkownicy domena zostanie dodany do lokalnej grupy Użytkownicy, gdy komputer jest dołączany do domena, domyślnie wszyscy użytkownicy domena mają uprawnienia do interaktywnego logowania się do komputera, na którym Analysis Services jest uruchomiony. Za pomocą narzędzie Zasady zabezpieczeń lokalnych, które znajduje się w grupie narzędzie administracyjne na komputerze, należy zmienić to ustawienie domyślneAby uzyskać więcej informacji zobacz dokumentację systemu Windows lub MSDN.

Aby zwiększyć bezpieczeństwo Analysis Services komputer, należy rozważyć, podejmuje następujące kroki:

  • Zmienianie nazwy domyślnego Microsoft Administrator systemu Windows konto i upewnij się, że to konto ma silne hasło.

  • Upewnij się, że konto Gość systemu Windows jest wyłączone; jest to opcja domyślna.

  • Włącz zasady silnych haseł dla systemu operacyjnego za pomocą narzędzie Zasady zabezpieczeń lokalnych.Domyślnie jest włączona zasada silnego zasady haseł Microsoft System Windows Server 2003.