Configurações de assinatura e uma conta de compartilhamento de arquivo (Gerenciador de Configurações do Servidor de Relatório)
Use a página Configurações de Assinatura do Gerenciador de Configurações do Reporting Services para configurar uma conta de compartilhamento de arquivos para servidores de relatório no modo nativo e assinaturas de compartilhamento de arquivos. A conta de compartilhamento de arquivos permite que você use um único conjunto de credenciais em várias assinaturas que enviam relatórios para um compartilhamento de arquivos. Quando for o momento de alterar as credenciais, você configura a alteração da conta de compartilhamento de arquivos e não precisa atualizar cada assinatura individual.
Existem dois fluxos de trabalho com as assinaturas de compartilhamento de arquivos do Reporting Services :
Uma novidade do SQL Server 2016 (13.x) é que o seu administrador do Reporting Services pode configurar uma conta única de compartilhamento de arquivos, que é usada para várias assinaturas. Configure Especificar uma conta de compartilhamento de arquivose nas páginas de configuração de assinaturas individuais, os usuários selecionam Usar conta de compartilhamento de arquivos.
Configure assinaturas individuais com credenciais específicas para o compartilhamento de arquivos de destino.
Você também pode combinar as duas abordagens e fazer com que algumas assinaturas de compartilhamento de arquivos usem a conta de compartilhamento de arquivos central, enquanto outras assinaturas usam credenciais específicas.
Modo nativo de Aplica-se a: Reporting Services.
Especificar uma conta de compartilhamento de arquivos
Se essa opção for marcada, você poderá fornecer uma conta a ser usada para acessar compartilhamentos de arquivos por meio do servidor de relatório. Se você configurar a conta de compartilhamento de arquivos, todos os usuários poderão selecionar a conta para qualquer assinatura configurada para enviar relatórios para um compartilhamento de arquivos. Se essa opção não for selecionada, a conta de compartilhamento de arquivos não estará disponível nas assinaturas.
Observe que você precisa verificar se a conta configurada como a conta de compartilhamento de arquivos tem permissões de leitura e gravação para que os usuários de compartilhamentos de arquivos usem para o envio de compartilhamento de arquivos.
A imagem a seguir é o que os usuários veem em assinaturas configuradas para o envio de compartilhamento de arquivos. A opção Usar conta de compartilhamento de arquivos fica desabilitada se uma conta de compartilhamento de arquivos não for configurada.
Impedir o escalonamento de privilégios ou privilégios elevados
Importante
O conta de serviço do Reporting Services controla o envio de assinaturas e interage com a conta usada para assinaturas de compartilhamento de arquivos. Recursos de segurança do Windows restringem combinações de 1) a conta de serviço do Reporting Services e 2) a conta usada para contas de compartilhamento de arquivos. Por exemplo, se uma conta interna do sistema operacional for usada para a conta de compartilhamento de arquivos, a conta de serviço do Reporting Services deve ser outra conta de serviço com permissões de representação. Se uma conta de compartilhamento de arquivos explícita e uma senha foram configuradas, a conta de compartilhamento de arquivos exigirá o direito de fazer logon (por Permitir o logon localmente) no computador que executa o serviço do Reporting Services. Se a conta de compartilhamento de arquivos não tiver as permissões necessárias, as assinaturas que usam essa conta receberão uma mensagem de erro similar a:
"Failure writing file {file} : An impersonation error occurred using the security context of the current user."
Exemplo do PowerShell para auditar o uso da conta de compartilhamento de arquivos
Execute o seguinte script do Windows PowerShell para listar todas as assinaturas do Reporting Services configuradas para usar a Conta de compartilhamento de arquivos. Atualize o SERVERNAME para obter um valor apropriado para seu servidor de relatórios.
# get all file share subscriptions using the default file share account
$extensionNameMatch = "Report Server FileShare"
$extensionSettingMatch = "DEFAULTCREDENTIALS"
$valueMatch = "True"
# filter for subscriptions that have a given extension setting
filter script:extensionSettingFilter
{
# subscription must match the extension name
if($_.DeliverySettings.Extension -eq $extensionNameMatch)
{
# locate the extension parameter of interest
ForEach($extensionParameter in $_.DeliverySettings.ParameterValues)
{
# if the setting has the desired value, return the subscription
if($extensionParameter.Name -eq $extensionSettingMatch -and $extensionParameter.Value -eq $valueMatch)
{
$_
break
}
}
}
}
$rs2010 = New-WebServiceProxy -Uri "https:// SERVERNAME/ReportServer/ReportService2010.asmx" -Namespace SSRS.ReportingService2010 -UseDefaultCredential;
$subscriptions = $rs2010.ListSubscriptions("/");
Write-Host "----- File share subscriptions using the default file share account ----";
Write-Host "-------------------------------------------------------------------------- ";
$subscriptions | extensionSettingFilter | select report, owner, status, lastexecuted, description, subscriptionid | format-table -auto
A saída do script é semelhante a:
----- File share subscriptions using the default file share account ----
-----------------------------------------------------------------------------------------------------
Report Owner Status LastExecuted SubscriptionID
------------------------ -------------- -------- -------------------- ------------------------------------
Aworks_sales_by_territory DOMAIN\UserName Disabled 10/5/2014 1:04:04 PM e843bc2b-023e-45a3-ba23-22f9dc9a0934