ตรวจสอบยืนยันนโยบายการรักษาความปลอดภัยในเครื่อง
หลังจากที่คุณระบุบัญชีบริการ “เรียกใช้งานในฐานะ” ใน Tableau Services Manager (ตามที่อธิบายไว้ในหัวข้อเปลี่ยนการเรียกใช้งานในฐานะบัญชีบริการ) แล้ว TSM จะอัปเดตนโยบายการรักษาความปลอดภัยในเครื่องบนคอมพิวเตอร์ที่เรียกใช้ Tableau Server TSM จะอัปเดตนโยบายการรักษาความปลอดภัยในเครื่องเพื่อให้สิทธิ์ “เข้าสู่ระบบในฐานะบริการ” และ “เข้าสู่ระบบในเครื่อง” แก่บัญชีบริการ “เรียกใช้งานในฐานะ” โดยจำเป็นต้องมีนโยบายที่ยกระดับนี้เนื่องจากระบบจะใช้บัญชีบริการ “เรียกใช้งานในฐานะ” เป็นบริบทของการรักษาความปลอดภัยสำหรับบริการตัวจัดการแอปพลิเคชัน Tableau Server (tabsvc)
หมายเหตุ: หากบัญชีบริการ “เรียกใช้งานในฐานะ” ที่คุณระบุใน TSM เป็นสมาชิกของผู้ดูแลระบบในเครื่องหรือผู้ดูแลระบบโดเมน TSM อาจไม่อัปเดตนโยบายการรักษาความปลอดภัยในเครื่อง การอัปเดตบัญชีบริการ “เรียกใช้งานในฐานะ” ด้วยบัญชีที่เป็นสมาชิกของผู้ดูแลระบบในเครื่องหรือผู้ดูแลระบบโดเมนนั้นไม่ใช่แนวทางปฏิบัติด้านความปลอดภัยที่ดี เราขอแนะนำให้ใช้บัญชีผู้ใช้โดเมนสำหรับบัญชีบริการ “เรียกใช้งานในฐานะ”
ในบางกรณี คุณอาจต้องกำหนดนโยบายการรักษาความปลอดภัยสำหรับบัญชีบริการ “เรียกใช้งานในฐานะ” ด้วยตนเอง ตัวอย่างเช่น บางองค์กรเรียกใช้นโยบายกลุ่มของ Windows ที่นำสิทธิ์ “เข้าสู่ระบบในฐานะบริการ” หรือ “อนุญาตการเข้าสู่ระบบในเครื่อง” ที่ได้มีการกำหนดไว้ในบัญชีผู้ใช้ออก หรือองค์กรอาจเรียกใช้นโยบายที่สร้างความขัดแย้งด้านสิทธิ์โดยการระบุ “ปฏิเสธการเข้าสู่ระบบในฐานะบริการ” หากองค์กรทำเช่นนี้ คุณจะต้องปิดใช้หรือแก้ไขนโยบายกลุ่มดังกล่าวเพื่อให้บัญชีบริการ “เรียกใช้งานในฐานะ” ไม่ได้รับผลกระทบ หากต้องการรายละเอียดเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดเมื่อสร้างบัญชีบริการ “เรียกใช้งานในฐานะ” โปรดดู การสร้างการเรียกใช้งานในฐานะบัญชีบริการ
ขั้นตอนต่อไปนี้จะอธิบายวิธีกำหนดค่านโยบายการรักษาความปลอดภัย “เข้าสู่ระบบในฐานะบริการ” และ “อนุญาตการเข้าสู่ระบบในเครื่อง” ด้วยตนเอง คุณยังสามารถใช้ขั้นตอนด้านล่างในการตรวจสอบว่าบัญชีบริการ “เรียกใช้งานในฐานะ” ได้รับการกำหนดค่าอย่างเหมาะสมด้วยสิทธิ์นโยบายการรักษาความปลอดภัยในเครื่องได้ ตัวอย่างเช่น คุณควรตรวจสอบว่าไม่ได้ระบุบัญชีบริการ “เรียกใช้งานในฐานะ” ในนโยบายปฏิเสธการเข้าสู่ระบบในฐานะบริการ
หากคุณเรียกใช้การติดตั้งแบบกระจาย การกำหนดค่าจะต้องเหมือนกันทั้งบนโหนดเริ่มต้นและโหนดเพิ่มเติมทั้งหมด
หากต้องการตรวจสอบหรืออัปเดตนโยบายการรักษาความปลอดภัยในเครื่อง ให้ทำดังนี้
เลือกเริ่ม > แผงควบคุม > เครื่องมือผู้ดูแลระบบ > นโยบายด้านความปลอดภัยภายใน
ในนโยบายการรักษาความปลอดภัยในเครื่อง ให้เปิดนโยบายในเครื่อง แล้วเลือกการมอบหมายสิทธิ์ของผู้ใช้
หากต้องการตรวจสอบหรือกำหนดนโยบาย “เข้าสู่ระบบในฐานะบริการ” ให้ทำดังนี้
- คลิกขวาที่นโยบายเข้าสู่ระบบในฐานะบริการแล้วคลิกพร็อพเพอร์ตี้
- ในพร็อพเพอร์ตี้เข้าสู่ระบบในฐานะบริการ ให้คลิกเพิ่มผู้ใช้หรือกลุ่ม
- พิมพ์
<domain>\<username>สำหรับบัญชีบริการ “เรียกใช้งานในฐานะ” ของ Tableau Server (เช่นMYCO\tableau_server) แล้วคลิกตรวจสอบชื่อ - เมื่อมีการแก้ไขบัญชีอย่างถูกต้อง ระบบจะขีดเส้นใต้ไว้ คลิกตกลง
หากต้องการตรวจสอบหรือกำหนดนโยบาย “อนุญาตการเข้าสู่ระบบในเครื่อง” ให้ทำดังนี้
- คลิกขวาที่นโยบายอนุญาตการเข้าสู่ระบบในเครื่องแล้วคลิกพร็อพเพอร์ตี้
- ตรวจสอบว่าได้ระบุบัญชีบริการ “เรียกใช้งานในฐานะ” หากไม่ได้ระบุ ให้ทำตามขั้นตอนด้านบนเพื่อเพิ่มบัญชีบริการ “เรียกใช้งานในฐานะ”
หากต้องการตรวจสอบว่าไม่ได้ระบุบัญชีบริการ “เรียกใช้งานในฐานะ” ในนโยบาย “ปฏิเสธการเข้าสู่ระบบในฐานะบริการ” ให้ทำดังนี้
- คลิกขวาที่นโยบายปฏิเสธการเข้าสู่ระบบในฐานะบริการแล้วคลิกพร็อพเพอร์ตี้
- ในพร็อพเพอร์ตี้ปฏิเสธการเข้าสู่ระบบในฐานะบริการ ให้ตรวจสอบว่าไม่ได้แสดงบัญชีบริการ “เรียกใช้งานในฐานะ” หากแสดง ให้นำบัญชีบริการดังกล่าวออก เมื่อเสร็จสิ้นแล้ว ให้คลิกตกลง
- คลิกขวาที่นโยบายเข้าสู่ระบบในฐานะบริการแล้วคลิกพร็อพเพอร์ตี้
คลิกตกลงเพื่อปิดหน้าต่าง “การตั้งค่าการรักษาความปลอดภัยในเครื่อง”