로컬 보안 정책 확인

'서비스 계정' 서비스 계정 변경 항목에 설명된 대로 Tableau 서비스 관리자에서 '서비스 계정' 사용자 계정을 지정하면 Tableau Server를 실행하는 컴퓨터의 로컬 보안 정책이 TSM을 통해 업데이트됩니다. TSM은 '서비스 계정' 서비스 계정에 "서비스로 로그온" 및 "로컬로 로그온" 사용 권한을 부여하도록 로컬 보안 정책을 업데이트합니다. 이와 같이 정책의 권한을 상승해야 하는 이유는 '서비스 계정' 서비스 계정이 Tableau Server 응용 프로그램 관리자 서비스(tabsv)의 보안 컨텍스트로 사용되기 때문입니다.

참고: TSM에서 지정한 '서비스 계정' 서비스 계정이 로컬 관리자 또는 도메인 관리자의 멤버인 경우 TSM이 로컬 보안 정책을 업데이트하지 않을 수 있습니다. '서비스 계정' 서비스 계정을 로컬 관리자 또는 도메인 관리자의 멤버로 업데이트하는 것은 보안상 좋은 방법이 아닙니다. 도메인 사용자 계정을 '서비스 계정' 서비스 계정으로 사용하는 것이 좋습니다.

일부 경우 '서비스 계정' 서비스 계정에 대한 보안 정책을 수동으로 설정해야 할 수 있습니다. 예를 들어 일부 조직은 사용자 계정에 설정된 "서비스로 로그온" 또는 "로컬 로그온 허용" 권한을 제거하는 Windows 그룹 정책을 실행합니다. 또는 조직이 "서비스로 로그온 거부"를 지정하여 사용 권한 충돌을 만드는 정책을 실행할 수 있습니다. 조직에서 이를 수행할 경우 '서비스 계정' 서비스 계정에 영향을 미치지 않도록 그룹 정책을 편집하거나 사용하지 않도록 설정해야 합니다. ‘서비스 계정’ 서비스 계정을 만드는 경우 적용할 수 있는 모범 사례에 대한 자세한 내용은 '서비스 계정' 서비스 계정 만들기를 참조하십시오.

다음 절차에서는 서비스로 로그온로컬 로그온 허용 보안 정책을 수동으로 구성하는 방법을 설명합니다. 또한 아래의 절차를 사용하여 '서비스 계정' 서비스 계정이 로컬 보안 정책 권한으로 적절하게 구성되었는지 확인할 수 있습니다. 예를 들어 서비스로 로그온 거부 정책에 '서비스 계정' 서비스 계정이 지정되지 않았는지 확인해야 합니다.

분산 설치를 실행하는 경우 초기 노드 및 모든 추가 노드의 구성이 같아야 합니다.

로컬 보안 설정을 확인하거나 업데이트하려면:

  1. 시작 > 제어판 > 관리 도구 > 로컬 보안 정책을 선택합니다.

  2. 로컬 보안 정책에서 로컬 정책을 열고 사용자 권한 할당을 선택합니다.

    서비스로 로그온 정책을 확인하거나 설정하려면

    1. 서비스로 로그온 정책을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 서비스로 로그온 속성 에서 사용자 또는 그룹 추가를 클릭합니다.
    3. Tableau Server '서비스 계정' 서비스 계정에 대해 <domain>\<username>을 입력하고(예: MYCO\tableau_server) 이름 확인을 클릭합니다.
    4. 계정이 올바르게 확인되면 계정에 밑줄이 표시됩니다. 확인을 클릭합니다.

    로컬 로그온 허용 정책을 확인하거나 설정하려면

    1. 로컬 로그온 허용 정책을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    2. '서비스 계정' 서비스 계정이 지정되었는지 확인합니다. 지정되지 않았다면 위 절차에 따라 '서비스 계정' 서비스 계정을 추가합니다.

    서비스로 로그온 거부 정책에 '서비스 계정' 서비스 계정이 지정되지 않았는지 확인하려면

    1. 서비스로 로그온 거부 정책을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    2. 서비스로 로그온 거부 속성에 '서비스 계정' 서비스 계정이 나열되어 있지 않은지 확인합니다. 나열되어 있다면 제거합니다. 작업을 마쳤으면 확인을 클릭합니다.
  3. 확인을 클릭하여 로컬 보안 설정 창을 닫습니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!