Bewährte Methoden für die Verwaltung von Windows-Gruppen und -Benutzerkonten
Dieser Abschnitt enthält bewährte Methoden und Tipps für die Verwaltung der Sicherheit von Windows-Gruppen und -Benutzerkonten.
Verwenden Sie für Hostinstanzen Dienstkonten mit nur den erforderlichen Mindestberechtigungen
Zum Gewährleisten der Sicherheit Ihrer BizTalk Server-Umgebung wird empfohlen, dass Sie zum Ausführen von Hostinstanzen Dienstkonten mit nur den erforderlichen Mindestberechtigungen verwenden. Weitere Informationen zu den Mindestberechtigungen, die Dienstkonten erfordern, finden Sie unter Access Control und Datensicherheit.
Verwenden Sie für Hosts mit vertrauenswürdiger Authentifizierung und nicht vertrauenswürdige Hosts unterschiedliche Benutzergruppen
Zum Sicherstellen, dass Hosts ohne vertrauenswürdige Authentifizierung über weniger Berechtigungen verfügen als Hosts mit vertrauenswürdiger Authentifizierung, müssen Sie für jeden Host unterschiedliche Dienstkonten verwenden.
Wählen Sie für jeden BizTalk-Host eine andere Benutzergruppe
Zum Optimieren der Sicherheitsbegrenzung zwischen Hosts wird für jeden BizTalk-Host in Ihrer BizTalk-Gruppe eine andere Windows-Benutzergruppe empfohlen.
Entfernen Sie den Benutzer, der die Installation ausgeführt hat, aus der Gruppe „BizTalk Server-Administratoren“
Wenn Sie BizTalk Server auf einem einzelnen Computer mit lokalen Gruppen installieren, wird der Benutzer, der eine interaktive Installation von BizTalk Server durchführt, automatisch der Gruppe BizTalk Server-Administratoren hinzugefügt. Dadurch kann dieser Benutzer BizTalk Server mit dem Konfigurations-Manager konfigurieren.
Wenn der Benutzer, der BizTalk Server installiert, BizTalk Server nicht verwalten wird, empfehlen wir das Entfernen dieses Benutzers aus der Gruppe BizTalk Server-Administratoren, nachdem BizTalk Server konfiguriert wurde.