Prüfen der lokalen Sicherheitsrichtlinie

Nachdem Sie ein Konto "Als Dienst ausführen" im "Tableau Services Manager" (wie im Thema Verändern des "Ausführen als"-Dienstkontos beschrieben) angegeben haben, aktualisiert TSM die lokale Sicherheitsrichtlinie auf dem Computer, auf dem Tableau Server ausgeführt wird. TSM aktualisiert die lokale Sicherheitsrichtlinie und vergibt dem Konto "Als Dienst ausführen" die Berechtigungen für "Anmeldung als Dienst" und "Lokale Anmeldung". Diese erweiterte Richtlinie ist erforderlich, weil das Konto "Als Dienst ausführen" als Sicherheitskontext für den Anwendungsmanager-Dienst von Tableau Server (tabsvc) verwendet wird.

Hinweis: Wenn das Konto "Als Dienst ausführen", das Sie in der TSM angeben, Mitglied der lokalen Administratoren oder ein Domänenadministrator ist, dann wird mit TSM die lokale Sicherheitsrichtlinie möglicherweise nicht aktualisiert. Es ist keine gute Sicherheitsmaßnahme, das Konto "Als Dienst ausführen" mit einem Konto zu aktualisieren, das Mitglied der lokalen Administratorgruppe oder Domänenadministrator ist. Wir empfehlen, für das Konto "Als Dienst ausführen" ein Domänenbenutzerkonto zu verwenden.

In einigen Fällen müssen Sie eventuell die Sicherheitsrichtlinie für "Als Dienst ausführen" manuell festlegen. Beispielsweise entfernt die Windows-Gruppenrichtlinie in manchen Organisationen die den Benutzerkonten erteilten Berechtigungen "Als Dienst anmelden" oder "Lokale Anmeldung". Alternativ kann eine Organisation eine Richtlinie ausführen, die durch die Angabe von "Anmeldung als Dienst verweigern" zu einem Berechtigungskonflikt führt. Wenn Ihre Organisation dies vornimmt, müssen Sie solche Gruppenrichtlinien deaktivieren oder bearbeiten, damit das Konto "Als Dienst ausführen" nicht betroffen ist. Ausführliche Informationen zu bewährten Methoden beim Erstellen eines Kontos "Als Dienst ausführen" finden Sie unter Erstellen des Kontos "Als Dienst ausführen".

In der folgenden Vorgehensweise wird beschrieben, wie die Sicherheitsrichtlinien Anmelden als Dienst und Lokale Anmeldung manuell konfiguriert werden. Als Alternative können Sie wie folgt vorgehen, um zu prüfen, ob Ihr Konto "Als Dienst ausführen" ordnungsgemäß mit Rechten der lokalen Sicherheitsrichtlinie konfiguriert ist. Beispielsweise sollten Sie überprüfen, ob das Konto "Als Dienst ausführen" in der Richtlinie Anmelden als Dienst verweigern nicht angegeben ist.

Wenn Sie eine dezentrale Installation ausführen, muss die Konfiguration auf dem Ausgangsknoten und auf allen weiteren Knoten identisch sein.

So prüfen oder aktualisieren Sie die lokale Sicherheitsrichtlinie:

  1. Wählen Sie Start > Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie aus.

  2. Öffnen Sie in "Lokale Sicherheitsrichtlinie" die Option Lokale Richtlinien, und wählen Sie Zuweisen von Benutzerrechten aus.

    So überprüfen oder legen Sie die Richtlinie "Als Dienst anmelden" fest:

    1. Klicken Sie mit der rechten Maustaste auf die Richtlinie Als Dienst anmelden, und klicken Sie dann auf Eigenschaften.

    2. Klicken Sie unter Eigenschaften von Als Dienst anmelden auf Benutzer oder Gruppe hinzufügen.
    3. Geben Sie <domain>\<username> für das Tableau Server-Konto "Als Dienst ausführen" ein (beispielsweise: MYCO\tableau_server) und klicken Sie auf Namen überprüfen.
    4. Wenn das Konto richtig zugeordnet werden kann, wird es unterstrichen. Klicken Sie auf OK.

    So überprüfen bzw. richten Sie die Richtlinie "Lokale Anmeldung zulassen" ein:

    1. Klicken Sie mit der rechten Maustaste auf die Richtlinie Lokale Anmeldung zulassen, und klicken Sie dann auf Eigenschaften.
    2. Vergewissern Sie sich, dass das Konto "Als Dienst ausführen" angegeben ist. Falls nicht, führen Sie die oben beschriebenen Schritte zum Hinzufügen des Kontos "Als Dienst ausführen" aus.

    So überprüfen Sie, ob das Konto "Als Dienst ausführen" in der Richtlinie "Anmeldung als Dienst verweigern" nicht angegeben ist:

    1. Klicken Sie mit der rechten Maustaste auf die Richtlinie Anmeldung als Dienst verweigern, und klicken Sie dann auf Eigenschaften.
    2. Überprüfen Sie in Eigenschaften von "Als Dienst anmelden" verweigern, ob das Konto "Als Dienst ausführen" nicht aufgeführt ist. Entfernen Sie es, sofern es aufgeführt ist. Klicken Sie nach Beendigung der Auswahl auf OK.
  3. Klicken Sie auf OK, um das Fenster "Lokale Sicherheitseinstellungen" zu schließen.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.