Restringir el acceso de inicio de sesión interactivo

De cara a una máxima seguridad, debería restringir los usuarios con acceso de inicio de sesión interactivo al equipo donde se ejecuta Microsoft SQL Server Analysis Services. Los usuarios y administradores de Analysis Services no necesitan iniciar una sesión localmente para obtener acceso a los datos o administrar la instancia de Analysis Services. En lugar de ello, estos usuarios pueden conectarse a la instancia a través de la red y, por lo tanto, sólo necesitan derechos de acceso a la red.

En un servidor miembro de un dominio, todos los miembros del grupo local Usuarios disponen de permiso para iniciar sesiones de forma interactiva. Dado que el grupo global Usuarios del dominio se agrega al grupo local Usuarios cuando un equipo se une a un dominio, de forma predeterminada, todos los usuarios del dominio disponen de permiso para iniciar sesiones de forma interactiva en el equipo en el que se ejecuta Analysis Services. Debería cambiar esta opción predeterminada mediante la herramienta Directiva de seguridad local, que se encuentra en el grupo Herramientas administrativas del equipo. Para obtener más información, vea la documentación de Windows o MSDN.

Para reforzar la seguridad del equipo de Analysis Services, considere la posibilidad de seguir estos pasos:

• Cambie el nombre de la cuenta de administrador predeterminada de Microsoft Windows y asegúrese de que esta cuenta tenga una contraseña segura.

• Asegúrese de que la cuenta de invitado de Windows esté deshabilitada; se trata de la opción predeterminada.

• Habilite directivas de contraseñas seguras para el sistema operativo Windows mediante el uso de la herramienta Directiva de seguridad local. La directiva de contraseñas seguras está habilitada de forma predeterminada en Microsoft Windows Server 2003.