Vérifier la stratégie de sécurité locale
Après que vous avez spécifié un compte Exécuter en tant que service dans Tableau Services Manager (comme décrit dans la rubrique Modifier le compte Exécuter en tant que service), TSM met à jour la stratégie de sécurité locale sur l’ordinateur exécutant Tableau Server. TSM mettra à jour la stratégie de sécurité locale afin de conférer les autorisations « se connecter en tant que service » et « se connecter localement » au compte Exécuter en tant que service. Cette stratégie renforcée est nécessaire dans la mesure où le compte Exécuter en tant que service est utilisé comme contexte de sécurité pour le service du gestionnaire d’applications Tableau Server (tabsv).
Remarque : si le compte Exécuter en tant que service que vous spécifiez dans TSM est membre des administrateurs locaux ou un administrateur de domaine, il se peut que TSM ne mette pas à jour la politique de sécurité locale. La mise à jour du compte Exécuter en tant que service avec un compte qui est membre des administrateurs locaux ou des administrateurs de domaine ne constitue pas une pratique de sécurité recommandée. Nous vous recommandons d’utiliser un compte utilisateur de domaine pour le compte Exécuter en tant que service.
Dans certains cas, vous pouvez avoir besoin de définir manuellement la stratégie de sécurité pour votre compte Exécuter en tant que service. Par exemple, certaines entreprises exécutent la politique du groupe Windows qui supprime les droits « Se connecter en tant que service » ou « Autoriser la connexion localement » qui ont été définis pour les comptes utilisateur. Sinon, une organisation peut appliquer une stratégie qui crée un conflit d’autorisation en spécifiant « Refuser l’ouverture de session en tant que service ». Si votre entreprise procède ainsi, vous devrez désactiver ou modifier les stratégies de groupe de ce type de manière à ce que votre compte Exécuter en tant que service ne soit pas affecté. Pour des détails sur les meilleures pratiques lors de la création d’un compte Exécuter en tant que service, consultez Création du compte Exécuter en tant que service.
La procédure suivante explique comment configurer manuellement les stratégies de sécurité Se connecter en tant que service et Autoriser la connexion localement. Vous pouvez également utiliser la procédure ci-dessous pour vérifier que votre compte Exécuter en tant que service est correctement configuré avec les droits de stratégie de sécurité locale. Par exemple, vous devez vérifier que le compte Exécuter en tant que service n’est pas spécifié dans la stratégie Interdire l’ouverture de session en tant que service.
Si vous exécutez une installation distribuée, la configuration doit être identique sur le nœud initial et tous les nœuds supplémentaires.
Pour vérifier ou mettre à jour la politique de sécurité locale :
Sélectionnez Démarrer > Panneau de configuration > Outils d’administration > Stratégie de sécurité locale.
Dans Stratégie de sécurité locale, ouvrez Stratégies locales, sélectionnez Attributions des droits utilisateur.
Pour vérifier ou activer la stratégie Ouvrir une session en tant que service :
- Faites un clic droit sur Ouvrir une session en tant que service, puis cliquez sur Propriétés.
- Dans Propriétés d’ouverture de session en tant que service, cliquez sur Ajouter un utilisateur ou un groupe.
- Entrez
<domain>\<username>
pour le compte Exécuter en tant que service Tableau Server (par exemple :MYCO\tableau_server
), puis cliquez sur Vérifier les noms. - Une fois correctement résolu, le compte est souligné. Cliquez sur OK.
Pour vérifier ou activer la stratégie Autoriser la connexion localement :
- Faites un clic droit sur la stratégie Autoriser la connexion localement puis cliquez sur Propriétés.
- Vérifiez que le compte Exécuter en tant que service est spécifié. Si ce n’est pas le cas, suivez la procédure ci-dessus pour ajouter le compte Exécuter en tant que service.
Pour vérifier que le compte Exécuter en tant que service n’est pas spécifié dans la stratégie Interdire l’ouverture de session en tant que service :
- Faites un clic droit sur la stratégie Refuser l’ouverture de session en tant que service, puis cliquez sur Propriétés.
- Dans les Propriétés Interdire l’ouverture de session en tant que service, vérifiez que le compte Exécuter en tant que service n’est pas répertorié. S’il l’est, supprimez-le. Une fois que vous avez terminé, cliquez sur OK.
Cliquez sur OK pour fermer les fenêtres Paramètres de sécurité locaux.