Condividi tramite


Restrizione dell'accesso interattivo

Per garantire la massima protezione, è consigliabile limitare gli utenti che dispongono di accesso interattivo al computer in cui è in esecuzione MicrosoftSQL ServerAnalysis Services. Gli utenti e gli amministratori di Analysis Services non necessitano di eseguire l'accesso localmente per accedere ai dati o gestire l'istanza di Analysis Services. Questi utenti possono invece connettersi all'istanza dalla rete e necessitano pertanto solo dei diritti di accesso alla rete.

In un server membro in un dominio, tutti i membri del gruppo locale Users dispongono di autorizzazioni di accesso interattivo. Poiché il gruppo globale Domain Users viene aggiunto al gruppo locale Users quando un computer viene aggiunto a un dominio, per impostazione predefinita tutti gli utenti del dominio dispongono di autorizzazioni per l'accesso interattivo al computer in cui è in esecuzione Analysis Services. È consigliabile modificare questa impostazione predefinita utilizzando lo strumento Criteri di protezione locali, disponibile nel gruppo Strumenti di amministrazione nel computer. Per ulteriori informazioni, vedere la documentazione di Windows o MSDN.

Per aumentare la protezione del computer di Analysis Services, valutare l'opportunità di eseguire le operazioni seguenti:

  • Ridenominare l'account amministratore di Microsoft Windows predefinito e verificare che per tale account venga utilizzata una password complessa.

  • Verificare che l'account Guest di Windows sia disattivato. Questa impostazione corrisponde all'impostazione predefinita.

  • Richiedere l'utilizzo di password complesse per il sistema operativo Windows utilizzando lo strumento Criteri di protezione locali. In Microsoft Windows Server 2003 il criterio di utilizzo di password complesse è attivato per impostazione predefinita.