Sichern von Dienstkonten

Eine Client Security-Bereitstellung verwendet die in folgender Tabelle beschriebenen Dienstkonten.

Konto Typ Beschreibung

Data Access Server (DAS)-Konto

Domänenbenutzer und in einigen Fällen lokaler Administrator für Auflistungsserver

Falls Sie das DAS-Konto für das Aktionskonto verwenden, müssen Sie dem DAS-Konto lokale Administratorrechte für den Auflistungsserver zuweisen.

Der Auflistungsserver verwendet das DAS-Konto für den Zugriff auf die Auflistungsdatenbank.

Client Security gewährt dem DAS-Konto beim Setup automatisch die entsprechenden Rechte.

Berichtskonto

Domänenbenutzer

Der Berichtsserver verwendet das Berichtskonto, um auf die Berichtsdatenbank und die Auflistungsdatenbank zuzugreifen.

Aktionskonto

Domänenbenutzer und lokaler Administrator für den Auflistungsserver

Das Aktionskonto muss ein lokaler Administrator für den Auflistungsserver sein. Sie müssen entweder dem Aktionskonto diese Rechte erteilen oder (falls Sie das DAS-Konto für das Aktionskonto verwenden) dem DAS-Konto diese Rechte gewähren.

Der Auflistungsserver verwendet das Aktionskonto, um die serverbasierten Skripts auszuführen und Sicherheitsstatusbewertungen durchzuführen. Das Aktionskonto muss ein Domänenbenutzerkonto sein.

Data Transformation Services (DTS)-Konto

Domänenbenutzer

Der Berichtsserver verwendet das DTS-Konto, um einen Windows Scheduler-Task (DTS-Job) auszuführen, der Daten von der Auflistungsdatenbank zur Berichtsdatenbank überträgt.

Die sicherste Bereitstellung erreichen Sie über die Verwendung verschiedener Benutzerkonten für jedes Client Security-Dienstkonto. Aufgrund der Komplexität, die die Verwaltung von vier getrennten Konten und das regelmäßige Ändern der Kennwörter mit sich bringen, wird jedoch empfohlen, ein einziges Domänenbenutzerkonto für alle Client Security-Dienstkonten zu verwenden.

Weiterhin wird empfohlen, bei der Ausführung von mit Client Security verbundenen Diensten kein Administratorkonto zu verwenden. Hierdurch wird Client Security vor unautorisiertem Zugriff über ein Administratorkonto geschützt, falls es böswilligen Benutzern gelingt, an die für das Ausführen von Diensten erforderlichen Anmeldeinformationen zu gelangen.

Anzeigen: