Ограничение интерактивного доступа

Для обеспечения максимальной безопасности необходимо ограничить круг пользователей, имеющих интерактивный доступ к компьютеру, на котором запущены службы Microsoft SQL Server Службы Analysis Services. Пользователям и администраторам служб Службы Analysis Services не требуется локальный вход для доступа к данным или управления экземпляром служб Службы Analysis Services. Вместо этого такие пользователи могут подключаться к экземпляру в сети, в этом случае требуются только права доступа.

На рядовом сервере в домене все члены локальной группы «Пользователи» имеют разрешение на интерактивный вход. Глобальная группа «Пользователи домена» добавляется к локальной группе «Пользователи» при включении компьютера в домен, поэтому по умолчанию все пользователи домена имеют разрешение на интерактивный вход на компьютер с запущенными службами Службы Analysis Services. Такие настройки по умолчанию следует изменить с помощью средства «Локальная политика безопасности», расположенного в группе «Администрирование» на компьютере. Дополнительные сведения см. в документации Windows или в MSDN.

Для повышения безопасности компьютера со службами Службы Analysis Services следует выполнить следующие действия:

• Переименуйте учетную запись «Администратор» Microsoft Windows, создаваемую в системе по умолчанию, и убедитесь, что она имеет надежный пароль.

• Убедитесь, что отключена учетная запись Windows «Гость» (эта учетная запись отключена по умолчанию).

• Включите политики надежных паролей для операционной системы Windows с помощью средства «Локальная политика безопасности». Политика надежных паролей включена по умолчанию в Microsoft Windows Server 2003.