限制互動式登入存取

為達到最佳安全性，您應該限制哪些使用者對執行 Microsoft SQL Server Analysis Services 的電腦有互動式登入存取權。Analysis Services 使用者和管理員不需要在本機登入，即可存取資料或管理 Analysis Services 的執行個體。這些使用者可以透過網路連接到執行個體，因此，他們只需要網路存取權即可。

在網域的成員伺服器上，使用者 (Users) 本機群組的所有成員都有權限以互動方式登入。因為當電腦聯結網域時，網域使用者 (Domain Users) 全域群組會加入至使用者 (Users) 本機群組中，所以，依預設，所有網域使用者都有權限以互動方式登入到執行 Analysis Services 的電腦。您應該使用 [本機安全性原則] 工具來變更此預設值，此工具位於電腦的 [系統管理工具] 群組中。如需詳細資訊，請參閱 Windows 文件集或 MSDN。

若要進一步提高 Analysis Services 電腦的安全性，請考慮採取下列步驟：

• 重新命名預設的 Microsoft Windows 管理員帳戶，並確定該帳戶有增強式密碼。

• 確定已停用 Windows Guest 帳戶；這是預設值。

• 使用 [本機安全性原則] 工具，啟用 Windows 作業系統的增強式密碼原則。在 Microsoft Windows Server 2003 中，預設會啟用增強式密碼原則。