การเพิกถอนสิทธิ์การเรียกใช้งานในฐานะบัญชีบริการ
การเปลี่ยนบัญชีบริการ “เรียกใช้งานในฐานะ” ในยูทิลิตีการกำหนดค่า Tableau Server ไม่ลบสิทธิ์ออกจากบัญชีก่อนหน้า ดังนั้น หลังจากคุณเปลี่ยนบัญชีบริการ “เรียกใช้งานในฐานะ” เราแนะนำให้เพิกถอนสิทธิ์จากบัญชีก่อนหน้าด้วยตนเองเป็นแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ทำตามกระบวนการด้านล่างเพื่อเพิกถอนสิทธิ์จากบัญชีบริการ “เรียกใช้งานในฐานะ” ก่อนหน้า
หากคุณเปลี่ยนบัญชีบริการ “เรียกใช้งานในฐานะ” และองค์กรของคุณใช้โซลูชันพร็อกซีส่งต่อ คุณอาจจะต้องกำหนดค่าการตั้งค่า LAN ภายในด้วยบัญชีบริการ “เรียกใช้งานในฐานะ” ใหม่ หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่าเซิร์ฟเวอร์พร็อกซีส่งต่อ
คุณต้องเข้าสู่ระบบคอมพิวเตอร์ Tableau Server ด้วยบัญชีผู้ดูแลระบบเพื่อทำกระบวนการต่อไปนี้
ลบสิทธิ์ของโฟลเดอร์
สิทธิ์การกำหนดค่า Tableau Server บนโฟลเดอร์ Windows ตามตำแหน่งที่ตั้งที่คุณติดตั้ง Tableau Server ก่อนคุณจะลบสิทธิ์ของโฟลเดอร์ ให้ดูยืนยันสิทธิ์ของโฟลเดอร์เพื่อระบุทรัพยากรที่ต้องใช้เพื่อลบสิทธิ์ เรียกใช้กระบวนการต่อไปนี้กับทรัพยากรแต่ละรยการที่คุณได้ระบุ:
- ที่ทรัพยากรแต่ละรายการ (ไดรฟ์ โฟลเดอร์ ไฟล์ปฏิบัติการ) ให้คลิกขวาที่ทรัพยากร แล้วคลิกพร็อพเพอร์ตี้
- บนหน้าพร็อพเพอร์ตี้ของทรัพยากร ให้คลิกแท็บความปลอดภัย แล้วคลิกแก้ไขเพื่อเปลี่ยนสิทธิ์
- บนหน้า “สิทธิ์” ให้เลือกบัญชีบริการ “เรียกใช้งานในฐานะ” ก่อนหน้าแล้วคลิกลบ
- คลิกตกลง
ลบรีจิสทรีของโฟลเดอร์
ลบบัญชีบริการ “เรียกใช้งานในฐานะ” ก่อนหน้าออกจากตำแหน่งรีจิสทรีต่อไปนี้:
- HKEY_CURRENT_USER\Software\Tableau
- HKEY_LOCAL_MACHINE\Software\Tableau
คำเตือน: การแก้ไขรีจิสทรี Windows อย่างไม่ถูกต้องอาจสร้างความเสียหายให้แก่คอมพิวเตอร์ของคุณได้
- เปิดใช้ตัวแก้ไขรีจิสทรีด้วยการป้อน
regedit
ใน “เรียกใช้” ของ Windows แล้วคลิกตกลง - ในแต่ละไดเรกทอรีของรีจิสทรี ให้คลิกขวาที่โฟลเดอร์ Tableau แล้วคลิกสิทธิ์
- บนหน้าสิทธิ์สำหรับ Tableau ให้เลือกบัญชีบริการ “เรียกใช้งานในฐานะ” ก่อนหน้าแล้วคลิกลบ
- คลิกตกลง
ลบนโยบายด้านความปลอดภัย
ลบบัญชีบริการ “เรียกใช้งานในฐานะ” ก่อนหน้าออกจากนโยบายด้านความปลอดภัยต่อไปนี้:
- นโยบาย “เข้าสู่ระบบในฐานะบริการ”
- นโยบาย “อนุญาตให้เข้าสู่ระบบภายใน”
- เลือกเริ่ม > แผงควบคุม > เครื่องมือผู้ดูแลระบบ > นโยบายด้านความปลอดภัยภายใน
- ในนโยบายการรักษาความปลอดภัยในเครื่อง ให้เปิดนโยบายในเครื่อง แล้วเลือกการมอบหมายสิทธิ์ของผู้ใช้
- สำหรับแต่ละนโยบาย:
- คลิกขวาที่นโยบายแล้วเลือกพร็อพเพอร์ตี้
- บนหน้าพร็อพเพอร์ตี้ของนโยบาย ให้เลือกบัญชีบริการ “เรียกใช้งานในฐานะ” ก่อนหน้าแล้วคลิกลบ
- คลิกตกลง