Restriction de l'ouverture de session interactive

Pour renforcer la sécurité, limitez à certains utilisateurs l'ouverture de session interactive sur l'ordinateur qui exécute Microsoft SQL Server Analysis Services. Les utilisateurs et les administrateurs Analysis Services n'ont pas besoin d'ouvrir une session localement pour accéder aux données ou gérer l'instance Analysis Services. Ces utilisateurs peuvent se connecter à l'instance sur le réseau, et ils ne nécessitent donc que des droits d'accès réseau.

Sur un serveur membre d'un domaine, tous les membres du groupe local Utilisateurs peuvent ouvrir une session de manière interactive. Étant donné que le groupe global Utilisateurs du domaine est ajouté au groupe local Utilisateurs lorsqu'un ordinateur joint un domaine, par défaut, tous les utilisateurs du domaine peuvent ouvrir une session de manière interactive sur l'ordinateur qui exécute Analysis Services. Changez ce comportement par défaut en utilisant l'outil Stratégie de sécurité locale dans le groupe Outils d'administration de l'ordinateur. Pour plus d'informations, consultez la documentation Windows ou MSDN.

Pour renforcer la sécurité de l'ordinateur Analysis Services, prenez les mesures suivantes :

• Renommez le compte d'administrateur Microsoft Windows par défaut et assurez-vous que ce compte dispose d'un mot de passe fort.

• Vérifiez que le compte invité Windows est désactivé. Il ne l'est pas défaut.

• Activez les stratégies de mot de passe fort du système d'exploitation Windows en utilisant l'outil Stratégie de sécurité locale. La stratégie de mot de passe fort est activée par défaut dans Microsoft Windows Server 2003.