管理 Windows 群組和使用者帳戶的最佳作法
本節包含管理 Windows 群組和使用者帳戶安全性的最佳作法和秘訣。
使用只具備主控件執行個體所需之最小權限的服務帳戶
為協助保障 BizTalk Server 環境的安全性,建議您使用只具備執行主控件執行個體所需之最小權限的服務帳戶。 如需服務帳戶所需最低許可權的詳細資訊,請參閱存取控制和資料安全性。
針對驗證信任與不信任的主控件使用不同的使用者群組
為確保非驗證信任之主控件的權限比驗證信任之主控件的權限小,您必須針對每個主控件使用不同的服務帳戶。
每個 BizTalk 主控件使用不同的使用者群組
為最大化主控件間的安全範圍,建議您針對 BizTalk 群組中的每個 BizTalk 主控件使用不同的 Windows 使用者群組。
從 BizTalk Server 系統管理員群組移除安裝使用者
當您在具備本機群組的單一電腦上安裝 BizTalk Server 時,會自動將執行 BizTalk Server 互動式安裝的使用者新增到 BizTalk Server 系統管理員群組。 這可讓該使用者以組態管理員來設定 BizTalk Server。
如果安裝 BizTalk Server 的使用者將不會管理 BizTalk Server,建議您在設定 BizTalk Server 後將這位使用者從 BizTalk Server 系統管理員群組移除。