Ograniczanie dostępu logowania interakcyjnego
For maximum security, you should restrict which users have interactive logon access to the computer on which Microsoft SQL Server Usługi Analysis Services is running.Usługi Analysis Services users and administrators do not need to log on locally to access data or manage the instance of Usługi Analysis Services.Zamiast tego można połączyć tych użytkowników wystąpienie w sieci, i dlatego wymagają one tylko prawa dostępu sieciowego.
Na element członkowski serwera w domenie, wszystkie element członkowskis grupy lokalnej Użytkownicy mają uprawnienia do interakcyjnego logowania.Ponieważ globalnej grupy Użytkownicy domena zostanie dodany do lokalnej grupy Użytkownicy, kiedy komputer jest przyłączany do domena, domyślnie wszyscy użytkownicy domena mają uprawnienia do interakcyjnego logowania się do komputera, na którym Usługi Analysis Services jest uruchomiony.Przy użyciu narzędzie Zasady zabezpieczeń lokalnych, które znajduje się w grupie narzędzie administracyjne na komputerze, należy zmienić to ustawienie domyślne.Aby uzyskać więcej informacji zobacz dokumentację systemu Windows lub MSDN.
Aby zwiększyć bezpieczeństwo Usługi Analysis Services komputera, rozważenie podjęcia następujących kroków:
Zmień nazwę domyślną Microsoft Administrator systemu Windows konto i upewnij się, że konto to ma silne hasło.
Upewnij się, że konto Gość w systemie Windows jest wyłączone; jest to wartość domyślna.
Włączyć zasady silnych haseł dla systemu operacyjnego za pomocą narzędzie Zasady zabezpieczeń lokalnych.Silne zasady haseł jest domyślnie włączona w Microsoft systemu Windows Server 2003.