Het lokale beveiligingsbeleid verifiëren
Nadat u een ‘Uitvoeren als service’-account hebt opgegeven in Tableau Services Manager (zoals beschreven in het onderwerp: Het ’Uitvoeren als service’-account wijzigen), werkt TSM het lokale beveiligingsbeleid bij op de computer waarop Tableau Server wordt uitgevoerd. TSM werkt het lokale beveiligingsbeleid bij om de machtigingen voor ’aanmelden als service’ en ’lokaal aanmelden’ te verlenen aan het ‘Uitvoeren als service’-account. Dit verhoogde beleid is vereist omdat het ‘Uitvoeren als service’-account wordt gebruikt als beveiligingscontext voor de service Tableau Server Application Manager (tabsvc).
Opmerking: als het ‘Uitvoeren als service’-account dat u in TSM opgeeft, lid is van de lokale beheerders of een domeinbeheerder, werkt TSM het lokale beveiligingsbeleid mogelijk niet bij. Het bijwerken van het ‘Uitvoeren als service’-account met een account dat lid is van lokale beheerders of domeinbeheerders, is geen goede werkwijze voor beveiliging. We raden aan om een account van een domeingebruiker te gebruiken voor het ‘Uitvoeren als service’-account.
In sommige gevallen moet u het beveiligingsbeleid voor uw ‘Uitvoeren als service’-account handmatig instellen. Sommige organisaties gebruiken bijvoorbeeld Windows Groepsbeleid. Hiermee worden de machtigingen 'Aanmelden als service' of 'Lokaal aanmelden toestaan' verwijderd die zijn ingesteld voor gebruikersaccounts. Of een organisatie kan een beleid uitvoeren dat een machtigingsconflict veroorzaakt door 'Aanmelden als service weigeren' op te geven. Als uw organisatie dit doet, moet u dergelijke regels voor groepsbeleid uitschakelen of bewerken, zodat uw ‘Uitvoeren als service’-account niet wordt beïnvloed. Zie Het ‘Uitvoeren als service’-account maken voor meer informatie over beste werkwijzen bij het maken van een ‘Uitvoeren als service’-account.
In de volgende procedure wordt beschreven hoe u beveiligingsbeleid, Aanmelden als een service en Lokaal aanmelden toestaan handmatig configureert. U kunt de onderstaande procedure ook gebruiken om te controleren of uw ‘Uitvoeren als service’-account correct is geconfigureerd met lokale machtigingen voor beveiligingsbeleid. U moet bijvoorbeeld controleren of het ‘Uitvoeren als service’-account niet is opgegeven in het beleid Aanmelden als service weigeren.
Als u een gedistribueerde installatie uitvoert, moet de configuratie op de eerste en alle volgende knooppunten hetzelfde zijn.
Om het lokale beveiligingsbeleid te verifiëren of bij te werken:
Selecteer Start > Configuratiescherm > Systeembeheer > Lokaal beveiligingsbeleid.
Open in Lokaal beveiligingsbeleid Lokaal beleid en selecteer Toewijzingen van gebruikersrechten.
Om het beleid voor Aanmelden als service te verifiëren of in te stellen:
- Klik met de rechtermuisknop op het beleid Aanmelden als service en vervolgens op Eigenschappen.
- Klik in Eigenschappen van aanmelden als service op Gebruiker of groep toevoegen.
- Typ de
<domain>\<username>
voor het Tableau Server ‘Uitvoeren als service’-account (bijvoorbeeld:MYCO\tableau_server
). Klik dan op Namen controleren. - Wanneer het account correct wordt verwerkt, wordt het onderstreept. Klik op OK.
Ga als volgt te werk om het beleid voor Lokaal aanmelden toestaan te verifiëren of in te stellen:
- Klik met de rechtermuisknop op Lokaal aanmelden toestaan beleid en vervolgens op Eigenschappen.
- Controleer of het ‘Uitvoeren als service’-account is opgegeven. Als dit niet het geval is, volgt u de bovenstaande procedure om het ‘Uitvoeren als service’-account toe te voegen.
Ga als volgt te werk om te controleren of het ‘Uitvoeren als service’-account niet is opgegeven in het beleid Aanmelden als service weigeren:
- Klik met de rechtermuisknop op het beleid Aanmelden als service weigeren en vervolgens op Eigenschappen.
- Controleer in Eigenschappen voor aanmelden als service weigeren of het ‘Uitvoeren als service’-account niet in de lijst staat. Als dat zo is, verwijder het dan. Klik op OK als u klaar bent.
- Klik met de rechtermuisknop op het beleid Aanmelden als service en vervolgens op Eigenschappen.
Klik op OK om het venster Lokale beveiligingsinstellingen te sluiten.