Я настроил сервер отчетов, и все работает исправно. За исключением одной вещи, и я не знаю, является ли это особенностью или ошибкой.Службы отчетов SQL Server - как это работает с AD
В частности: доступ служб Reporting Services регулируется только внутренними настройками безопасности или они переопределены сервером AD? Причина, о которой я прошу, заключается в том, что службы Reporting Services доступны для всех в группе Domain Admin, независимо от того, установлены ли они в разделе Security раздела Site Settings.
Я знаю, что это логично и как это должно работать, но у нас есть большая группа Admin Admin, которую трудно отбросить.
Итак, есть ли способ ограничить доступ к SSRS только авторизованным пользователям, независимо от их другой принадлежности, вплоть до членства в группе AD (включая)?
Устранено BUILTIN \ Administrators из настроек сайта SSRS полностью, перезапущено SSRS и ... нет радости. Я все еще могу запустить отчет, просто являясь DomainAdmin. Я как бы ожидал, что ... AD козыри SSRS каждый раз, кажется. Это нормально - если менеджмент хочет получить безопасную отчетность, им все равно нужно отбирать группу DA, а не мою проблему. ;) Не работала, а благодаря независимому - это было благородное усилие. Возможно, в следующий раз .. – AcePL
Нет, я имею в виду локальных пользователей и группу серверов (lusrmgr.msc) - разместите снимок экрана о том, что у вас есть, в разделе «Группы»> «Администраторы». Вы абсолютно правы, хотя. Если ваша организация хочет безопасности (для любого приложения действительно), она должна начинаться с соответствующей конфигурации пользователя AD. Такие ярлыки - это просто иллюзия безопасности. – Eric
Ох ... Извините, тогда, неправильно поняли. И вы правы, есть лодка всех типов групп администратора с еще большим количеством пользователей, включая Domain Admins. Все в порядке - не мой отдел, а не моя проблема. Кто-то еще истончит стадо. ;) – AcePL