Comprobar la directiva de seguridad local

Después de especificar una cuenta de servicio Ejecutar como en Tableau Services Manager (como se describe en el tema Cambiar la cuenta Ejecutar como servicio), TSM actualizará la directiva de seguridad local en el equipo en el que se ejecuta Tableau Server. TSM actualizará la directiva de seguridad local para asignar los permisos "iniciar sesión como servicio" e "iniciar sesión localmente" a la cuenta de servicio Ejecutar como. Esta directiva con permisos elevados es necesaria, ya que la cuenta Ejecutar como servicio se utiliza como contexto de seguridad para el servicio Administrador de aplicaciones de Tableau Server (tabsvc).

Nota: Si la cuenta de servicio Ejecutar como que especifique en el TSM es miembro de los administradores locales o es un administrador de dominio, es posible que el TSM no actualice la directiva de seguridad local. No es una buena práctica de seguridad actualizar la cuenta Ejecutar como servicio con una cuenta que sea miembro de los administradores locales o de los administradores de dominio. Le recomendamos que utilice una cuenta de usuario de dominio para la cuenta Ejecutar como servicio.

En algunos casos, puede que deba establecer manualmente la directiva de seguridad de la cuenta Ejecutar como servicio. Por ejemplo, algunas organizaciones ejecutan la directiva de grupo de Windows con la que se eliminan los derechos de "Iniciar sesión como servicio" o "Permitir el inicio de sesión local" establecidos en las cuentas de usuario. O una organización podría ejecutar una directiva que cree un conflicto de permisos especificando lo siguiente: "Denegar el inicio de sesión como servicio". Si este es el caso de su organización, deberá deshabilitar o editar dichas directivas de grupo para que su cuenta Ejecutar como servicio no se vea afectada. Para obtener información sobre las prácticas recomendadas para crear una cuenta de servicio Ejecutar como, consulte Crear la cuenta Ejecutar como servicio.

En el siguiente procedimiento se describe cómo configurar manualmente las directivas de seguridad Iniciar sesión como servicio y Permitir el inicio de sesión local. También puede seguir el procedimiento siguiente para comprobar que la cuenta Ejecutar como servicio está configurada correctamente con los derechos de la directiva de seguridad local. Por ejemplo, debe comprobar que la cuenta Ejecutar como servicio no esté especificada en la directiva Denegar el inicio de sesión como servicio.

Si va a ejecutar una instalación distribuida, la configuración debe ser la misma en el nodo inicial y en los demás nodos.

Para comprobar o actualizar la directiva de seguridad local:

  1. Seleccione Inicio > Panel de control > Herramientas administrativas > Directiva de seguridad local.

  2. En Directiva de seguridad local, abra Directivas locales y seleccione Asignaciones de derechos de usuario.

    Para verificar o configurar la directiva de inicio de sesión como servicio, siga estos pasos:

    1. Haga clic con el botón derecho en la directiva Iniciar sesión como servicio y, a continuación, haga clic en Propiedades.

    2. En Propiedades de inicio de sesión como servicio, haga clic en Añadir usuario o grupo.
    3. Escriba el <domain>\<username> de la cuenta Ejecutar como servicio de Tableau Server (por ejemplo, MYCO\tableau_server) y haga clic en Verificar nombres.
    4. Cuando la cuenta se resuelve de forma correcta, se subraya. Haga clic en Aceptar.

    Para comprobar o establecer la directiva Permitir el inicio de sesión local:

    1. Haga clic con el botón derecho en la directiva Permitir el inicio de sesión local y seleccione Propiedades.
    2. Compruebe que la cuenta Ejecutar como servicio está especificada. Si no lo está, siga el procedimiento anterior para añadir la cuenta Ejecutar como servicio.

    Para verificar que la cuenta Ejecutar como servicio no está especificada en la directiva Denegar el inicio de sesión como servicio:

    1. Haga clic con el botón derecho en la directiva Denegar el inicio de sesión como servicio y, a continuación, haga clic en Propiedades.
    2. En Propiedades de Denegar el inicio de sesión como servicio, compruebe que no aparece la cuenta Ejecutar como servicio. Si aparece, elimínela. Cuando haya terminado, haga clic en Aceptar.
  3. Haga clic en Aceptar para cerrar las ventanas de Configuración de seguridad local.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!