対話形式でのログオン アクセスの制限
セキュリティを最大限に強化するには、MicrosoftSQL ServerAnalysis Services が実行されているコンピュータへの対話形式でのログオン アクセス権を持つユーザーを制限する必要があります。Analysis Services のユーザーおよび管理者は、データにアクセスしたり、Analysis Services のインスタンスを管理したりするためにローカルでログオンする必要はありません。その代わり、このようなユーザーはネットワーク経由でインスタンスに接続できるので、ネットワーク アクセス権のみが必要です。
ドメインのメンバ サーバーでは、Users ローカル グループのすべてのメンバは、対話形式でログオンする権限を持ちます。コンピュータがドメインに参加すると Domain Users グローバル グループが Users ローカル グループに追加されるので、既定では、すべてのドメイン ユーザーは、Analysis Services が実行されているコンピュータに対話形式でログオンする権限を持ちます。この既定の設定は、ローカル セキュリティ ポリシー ツールを使用して変更する必要があります。このツールは、コンピュータの管理ツール グループに含まれています。詳細については、Windows のマニュアルまたは MSDN を参照してください。
Analysis Services コンピュータのセキュリティをさらに強化するには、次の手順を実行することを検討してください。
既定の Microsoft Windows の Administrator アカウントの名前を変更し、このアカウントに強力なパスワードを設定する。
Windows の Guest アカウントを無効にする。これは既定です。
ローカル セキュリティ ポリシー ツールを使用して、Windows オペレーティング システムの強力なパスワード ポリシーを有効にする。強力なパスワード ポリシーは、Microsoft Windows Server 2003 では既定で有効になっています。