管理 Windows 群組和使用者帳戶的最佳作法

本節包含管理 Windows 群組和使用者帳戶安全性的最佳作法和秘訣。

使用只具備主控件執行個體所需之最小權限的服務帳戶

為協助保障 BizTalk Server 環境的安全性，建議您使用只具備執行主控件執行個體所需之最小權限的服務帳戶。如需服務帳戶所需最低許可權的詳細資訊，請參閱存取控制和資料安全性。
針對驗證信任與不信任的主控件使用不同的使用者群組

為確保非驗證信任之主控件的權限比驗證信任之主控件的權限小，您必須針對每個主控件使用不同的服務帳戶。
每個 BizTalk 主控件使用不同的使用者群組

為最大化主控件間的安全範圍，建議您針對 BizTalk 群組中的每個 BizTalk 主控件使用不同的 Windows 使用者群組。
從 BizTalk Server 系統管理員群組移除安裝使用者

當您在具備本機群組的單一電腦上安裝 BizTalk Server 時，會自動將執行 BizTalk Server 互動式安裝的使用者新增到 BizTalk Server 系統管理員群組。這可讓該使用者以組態管理員來設定 BizTalk Server。

如果安裝 BizTalk Server 的使用者將不會管理 BizTalk Server，建議您在設定 BizTalk Server 後將這位使用者從 BizTalk Server 系統管理員群組移除。

另請參閱