Windows 版 Tableau Server 說明

您在 Tableau Services Manager 中指定執行身分服務帳戶之後（如主題變更執行身分服務帳戶中所述），TSM 將在執行 Tableau Server 的電腦上更新本機安全性原則。TSM 將更新本機安全性原則，以向執行身分服務帳戶提供「作為服務登入」和「本機登入」權限。之所以需要這種提升的原則，原因是使用了執行身分服務帳戶作為 Tableau Server 應用程式管理器服務 (tabsvc) 的安全上下文。

附註：如果在 TSM 中指定的執行身分服務帳戶是本機管理員或網域管理員的成員，則 TSM 可能不會更新本機安全性原則。使用作為本機管理員或網域管理員成員的帳戶更新執行身分服務帳戶不是一個好的安全性原則。建議為執行身分服務帳戶使用域使用者帳戶。

在某些情況下，您可能需要為執行身分服務帳戶手動設定安全性原則。例如，某些組織執行 Windows 群組原則，該原則會移除已對使用者帳戶設定的「作為服務登入」或者「允許本機登入」權限。或者組織可能會執行一個原則，該原則透過指定「拒絕作為服務登入」引起了權限衝突。如果您的組織進行了此操作，則您將需要停用或編輯此類群組原則，使您的執行身分服務帳戶不受影響。有關建立執行身分服務帳戶時最佳做法的詳情，請參閱建立執行身分服務帳戶。

以下過程描述如何手動設定安全性原則「作為服務登入」和「允許本機登入」。您也可以使用下面的過程來驗證是否為您的執行身分服務帳戶適當地設定了本機安全性原則權限。例如，您應該驗證在「拒絕作為服務登入」原則中是否未指定執行身分服務帳戶。

如果您執行的是分散式安裝，則設定在初始節點和所有附加節點中都必須相同。

驗證或更新本機安全性原則：

1. 選取「開始」>「控制台」>「管理工具」>「本機安全性原則」。

2. 在本機安全性原則中，開啟「本機原則」，選取「使用者權限指派」。

   驗證或設定「作為服務登入」原則：

   1. 以右鍵按一下「作為服務登入」原則，然後按一下「屬性」。

      

   2. 在「作為服務登入屬性」中，按一下「新增使用者或群組」。
   3. 鍵入 Tableau Server 執行身分服務帳戶的 <domain>\<username>（例如：MYCO\tableau_server），然後按一下「檢查名稱」。
   4. 當帳戶解析正確時，會帶有底線。按一下「OK」（確定）。

   為驗證或設定允許本機登入的原則：

   1. 以右鍵按一下「允許本機登入」原則，然後按一下「屬性」。
   2. 驗證是否已指定執行身分服務帳戶。如果未指定，請遵循上述程序以新增執行身分服務帳戶。

   驗證在「拒絕作為服務登入」原則中是否未指定執行身分服務帳戶：

   1. 以右鍵按一下「拒絕作為服務登入」原則，然後按一下「屬性」。
   2. 在「拒絕作為服務登入」屬性中，驗證是否未列出執行身分服務帳戶。如果是，請移除它。完成後，按一下「確定」。

3. 按一下「確定」關閉「本機安全設定」視窗。