Service Account (Reporting Services Configuration)

Użyj strona konto usługi, aby określić konto, pod którym serwer raportów usługa jest uruchamiana.To konto jest początkowo skonfigurowany podczas instalacji.Można zmodyfikować go, aby zmienić konto lub hasło.Usługi sieci Web programu serwer raportów, Menedżer raportów i tła przetwarzania aplikacji wszystkie uruchamiane z tożsamością Usługa można określić na tej stronie.

Konta określonego przez usługa serwer raportów wymaga uprawnień dostępu do rejestru, pliki programu serwer raportów i baza danych serwer raportów.Wszystkie uprawnienia są konfigurowane dla konta automatycznie używając Reporting Services Narzędzie konfiguracja, aby ustawić konto. Jeśli używasz konta usługa do łączenia się z bazą danych serwer raportów, narzędzie tworzy identyfikator logowania bazy danych dla konta i konfiguruje uprawnień do bazy danych przez przypisywanie konta do RSExecRole na SQL Server wystąpienie, który obsługuje baza danych serwer raportów. baza danych serwer raportów jest jedynym magazynu danych, który zapisuje serwer raportów.Konto usługa nie wymaga uprawnień do innych magazynach danych.

Aby otworzyć tę strona, należy uruchomić Reporting Services Narzędzie Konfiguracja i wybierz łącze w okienku nawigacji. Aby uzyskać więcej informacji zobaczHow to: Start Reporting Services Configuration.

Important Note:
Za każdym razem, gdy zachodzi potrzeba zaktualizowania konta lub hasła, zaleca się użycie Reporting Services Narzędzie konfiguracja. Za pomocą narzędzie do aktualizacji konta zapewnia inne wewnętrzne ustawienia, które zależą od tożsamości usługa są automatycznie aktualizowane w tym samym czasie.

Opcje

• Za pomocą wbudowanego konta
  Wybierz opcję Usługa sieciowa, System lokalny, or Usługa lokalna z listy.Tylko Usługa sieciowa , zaleca się, jednak można skonfigurować konto za pomocą dowolnego konta, które są dostępne.

• Użyj innego konta
  Wybierz tę opcję, aby określić konto użytkownika systemu Windows.Można wprowadzić lokalnego konta użytkownika systemu Windows lub konto użytkownika domena.Określ konto domena, w tym formacie: <domena>\<user>. Określ lokalne konto użytkownika w następującym formacie: <Nazwa komputera>\<użytkownik>. Można wybrać tylko istniejącego konta, nie można utworzyć nowe konta w Reporting Services Konfiguracja.

  Limit maksymalnej znaków na koncie wynosi 20 znaków.

  Jeśli sieć korzysta z uwierzytelnianie Kerberos i skonfigurowania serwer raportów do uruchamiania przy użyciu konta użytkownika domena, należy zarejestrować usługa z kontem użytkownika.Aby uzyskać więcej informacji zobaczHow to: Register a Service Principal Name (SPN) for a Report Server.

W przypadku zmiany typu konta (na przykład, zastępowanie jedno konto systemu Windows na inny lub zastępowanie wbudowanego konta z kontem domena systemu Windows), pojawi się monit, aby utworzyć kopia zapasowa klucz szyfrowanie.Kopia zapasowa zostanie przywrócony automatycznie po wybraniu nowego konta.

Uwaga

The Reporting Services konfiguracja narzędzie prompts you to tworzyć kopię zapasową and przywracanie the szyfrowanie klucz whenever you modify the usługa account. Te kroki są niezbędne do zapewnienia, że zaszyfrowane dane nadal dostępne serwer raportów.Aby uzyskać więcej informacji na temat tych czynności zobacz Encryption Keys (Reporting Services Configuration).

Additionally, if you have a report server that is configured to run in SharePoint Integrated mode and you change the service account by using the Reporting Services Configuration tool, you must also open SharePoint Central Administration and use the Reporting ServicesGrant Database Access page to re-apply the report server and instance settings.This step will grant the new service account access to the SharePoint databases, which is required for integrating Reporting Services with Windows SharePoint Services (WSS) or Microsoft Office SharePoint Server (MOSS).Aby uzyskać więcej informacji na temat udzielania dostępu do bazy danych w administracji centralnej programu SharePoint zobacz How to: Configure Report Server Integration in SharePoint Central Administration.

Wybieranie konta

Aby uzyskać najlepsze wyniki należy określić konto z uprawnieniami do połączeń sieciowych, dostęp do kontrolerów domena w sieci i firmowych serwerów SMTP lub bram.W poniższej tabela przedstawiono podsumowanie konta i zawarto wskazówki dotyczące ich używania.

Konta	Wyjaśnienie
Kont użytkowników domena	Jeśli masz konto użytkownika domena systemu Windows, zawierający minimalne uprawnienia wymagane do operacji serwera raportu, należy użyć. Konto użytkownika domena jest zalecane, ponieważ izoluje go usługa serwer raportów z innych aplikacji.Uruchamianie wielu aplikacji na koncie udostępnionych, takich jak Usługa sieciowa, zwiększa ryzyko złośliwych użytkowników przejęciu kontroli nad serwer raportów, ponieważ naruszenia zabezpieczeń dla każdej aplikacji jeden łatwo można rozszerzyć na wszystkie aplikacje, które są uruchamiane w ramach tego samego konta. Konto użytkownika domena jest wymagana w przypadku konfigurowania delegowania ograniczonego lub określonej konfiguracja serwera raportowania w trybie zintegrowanym programu SharePoint, gdzie serwer raport, baza danych serwer raportów i baz danych konfiguracja i zawartości programu SharePoint są na jednym komputerze i aplikacji sieci Web programu SharePoint jest na innym komputerze. Należy zwrócić uwagę, jeżeli korzystasz z konta użytkownika domena, trzeba będzie zmienić hasło co pewien czas, jeśli dana organizacja wymusza zasady wygasania haseł.Trzeba także zarejestrować usługa za pomocą konta użytkownika.Aby uzyskać więcej informacji zobaczHow to: Register a Service Principal Name (SPN) for a Report Server. Należy unikać używania lokalnego konta użytkownika systemu Windows.Lokalne konta zwykle nie mają wystarczające uprawnienia, aby uzyskać dostęp do zasobów na innych komputerach.Aby uzyskać więcej informacji na temat jak użycie konta lokalnego ogranicza funkcjonalność serwer raportów zobacz Uwagi dotyczące za pomocą kont lokalnych w tym temacie.
Usługa sieciowa	Usługa sieciowa jest wbudowane konta najmniejszych uprawnień, które ma uprawnienia logowania sieciowe.To konto jest zalecane, jeśli nie masz konta użytkownika domena dostępne lub aby zapobiec przerwom wszystkie usługa, które mogą wystąpić w wyniku zastosowania zasad wygasania hasła. W przypadku wybrania Usługa sieciowa, spróbuj zmniejszyć liczbę innych usług, które są uruchamiane na koncie.Naruszenie zabezpieczeń dla każdej aplikacji jednego będzie naruszyć bezpieczeństwo wszystkie inne aplikacje, które są uruchamiane na koncie.
Usługa lokalna	Usługa lokalna jest wbudowane konto, które jest podobne do uwierzytelnionych lokalnego konta użytkownika systemu Windows.Usługi, które są uruchamiane jako Usługa lokalna koncie uzyskują dostęp do zasobów sieciowych jako sesja pusta bez poświadczenia.To konto nie jest odpowiedni dla sieci intranet scenariuszy wdrażania, gdzie muszą łączyć się z zdalny serwer raportów baza danych serwer raportów lub sieciowego kontrolera domena do uwierzytelniania użytkownika przed do otwarcia raportu lub przetwarzania subskrypcja.
System lokalny	System lokalny jest wysoko uprzywilejowany konta, które nie są wymagane do uruchomienia serwer raportów.To konto, aby uniknąć serwer raportów instalacji.Wybierz konto domena lub Usługa sieciowa zamiast niego.

Uwagi dotyczące za pomocą kont lokalnych

Podstawowego wynagrodzenie za pomocą kont lokalnych to, czy serwer raportów wymaga dostępu do serwerów zdalnych baz danych, serwery poczty i kontrolerów domena.Po skonfigurowaniu serwer raportów, aby był uruchamiany z lokalnego konta użytkownika systemu Windows, Usługa lokalna i system lokalny, wprowadzają zagadnienia, które muszą być rozkładane na ustawienia innych ustawień konfiguracja i tworzenia subskrypcja i dostarczania:

• Z uruchomioną usługa na lokalnym koncie ograniczy możliwości później po skonfigurowaniu połączenia zdalny baza danych serwer raportów.W szczególności jeśli używasz zdalny baza danych serwer raportów, musisz skonfigurować połączenie do korzystania z konta użytkownika domena lub SQL Server użytkownik bazy danych, które ma uprawnienie do logowania się do zdalnego SQL Server wystąpienie.

• usługa na koncie lokalnym, będzie wprowadzenie nowych wymagań przy tworzeniu subskrypcja.serwer raportów Przechowuje informacje dotyczące użytkownika, który tworzy subskrypcja.Jeśli użytkownik tworzy subskrypcja po zalogowaniu na koncie domena serwer raportów usługa próbuje połączyć się z kontrolerem domena w celu uwierzytelnienia użytkownika, kiedy jest przetwarzany subskrypcja.Jeśli usługa jest uruchamiana na koncie lokalnym, żądania uwierzytelnianie zakończy się niepowodzeniem podczas serwer raportów próbuje wysłać żądanie do kontrolera domena zdalnej.Aby obejść to ograniczenie, można użyć niestandardowego uwierzytelnianie opartego na formularzach rozszerzenia lub mieć wszystkim użytkownikom łączyć się z serwer raportów przy użyciu konta użytkownika lokalnego.

• Z uruchomioną usługa na lokalnym koncie wprowadzi nowe wymagania dotyczące dostarczania dla subskrypcja.Niektóre rozszerzenia dostawy ma informacje o koncie użytkownika w definicji subskrypcja.W przypadku wysyłania raportów opierających się na kontach użytkowników domena i uruchom usługa serwer raportów na koncie lokalnym, adresy e-mail, nie można uzyskać dostępu kontrolera domena zdalne w taki sposób, aby rozpoznać miejsce docelowe konta poczty e-mail.

See Also

Tasks

How to: Configure a Service Account for Reporting Services

Concepts

Configuring the Report Server Service Account

Reporting Services Configuration F1 Help Topics

Other Resources

Report Server

Starting and Stopping the Report Server Service