Beschränken des Netzwerkzugriffs
Benutzer und Administratoren müssen durch das MicrosoftWindows-Betriebssystem authentifiziert worden sein, bevor Sie Zugriff auf die Microsoft SQL Server Analysis Services-Daten erhalten oder eine Instanz von Analysis Services verwalten können. Das Windows-Betriebssystem ermöglicht allen authentifizierten Benutzern den Zugriff auf einen Mitgliedsserver über das Netzwerk. Standardmäßig sind auch die Mitglieder der Jeder-Gruppe berechtigt, auf Mitgliedsserver zuzugreifen. Die Jeder-Gruppe schließt allerdings auch anonyme Benutzer ein.
Um die Sicherheit des Betriebssystems und der Analysis Services-Daten zu erhöhen, müssen Sie die Netzwerkzugriffsrechte von anonymen Benutzern beschränken, indem Sie folgendermaßen vorgehen:
Verwenden Sie das Lokale Sicherheitsrichtlinie-Tool, um die Berechtigung der Jeder-Gruppe zum Netzwerkzugriff auf den Computer zu entfernen. Dieses Tool befindet sich in der Verwaltung-Gruppe auf dem Computer.
Deaktivieren Sie das Verhindern anonymer oder nicht authentifizierter Sitzungen durch NULL-Sitzungen. Um das zu erreichen, legen Sie den RestrictAnonymous-Schlüssel auf 1 fest. Dieser Schlüssel befindet sich in der Windows-Registrierung unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.