管理 Windows 组和用户帐户的最佳实践
本部分包含了管理 Windows 组和用户帐户的安全性时的最佳实践和提示。
使用具有主机实例所需的最低权限的服务帐户
为了确保 BizTalk Server 环境的安全性,建议您使用具有运行主机实例时所需的最低权限的服务帐户。 有关服务帐户所需的最低权限的详细信息,请参阅访问控制和数据安全。
对受信任验证主机和不受信任验证主机使用不同的用户组
为了确保不受信任验证主机比受信任验证主机拥有更少的权限,每个主机必须使用不同的服务帐户。
对每个 BizTalk 主机使用不同的用户组
为了使各主机间的安全边界最大,建议对 BizTalk 组中每个 BizTalk 主机使用不同的 Windows 用户组。
从 BizTalk Server Administrators 组中删除安装用户
在具有本地组的单台计算机上安装 BizTalk Server 时,系统会自动将执行 BizTalk Server 交互式安装的用户添加到 BizTalk Server Administrators 组。 这使该用户可以使用配置管理器来配置 BizTalk Server。
如果安装 BizTalk Server 的用户将来不需要对 BizTalk Server 进行管理,则建议在配置完 BizTalk Server 之后将该用户从 BizTalk Server Administrators 组中删除。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈