Verificar a política de segurança local

Depois de especificar uma conta de serviço Run As no Tableau Services Manager (conforme descrito no tópico Alterar a conta de serviço Run As), o TSM atualizará a política de segurança local no computador com o Tableau Server. O TSM atualizará a política de segurança local para conceder permissões de “logon como serviço” e “logon local” para a conta de serviço Run As. Essa política elevada é um requisito porque a conta de serviço Run As é usada como o contexto de segurança para o serviço do Gerenciador de aplicativo do Tableau Server (tabsvc).

Observação: se a conta de serviço Run As especificada no TSM for um membro dos administradores locais ou um administrador de domínio, o TSM poderá não atualizar a política de segurança local. Atualizar a conta de serviço Run As com uma conta que é membro dos administradores locais ou um administrador de domínio não é uma boa prática de segurança. Recomendamos usar uma conta de usuário de domínio para a conta de serviço Run As.

Em alguns casos, poderá ser necessário definir as políticas de segurança manualmente para a conta de serviço Run As. Por exemplo, algumas empresas executam a Política de Grupo do Windows que remove os direitos de “logon como serviço" e “permitir logon local” que foram definidos nas contas de usuário. Ou uma organização pode executar uma política que cria um conflito de permissão ao especificar "Negar logon como um serviço". Se a sua empresa faz isso, então será necessário desativar ou editar as Políticas de grupo para que sua conta de serviço Run As não seja afetada. Para obter detalhes sobre as práticas recomendadas ao criar uma conta de serviço Run As, consulte Criação da conta de serviço Run As .

O seguinte procedimento descreve como configurar as políticas de segurança, Logon como serviço e Allow log on locally, manualmente. Também é possível usar o procedimento abaixo para verificar se a conta de serviço Run As está configurada corretamente com direitos de política de segurança local. Por exemplo, é necessário verificar se a conta de serviço Run As não está especificada na política Negar logon como serviço.

Se estiver executando uma instalação distribuída, a configuração deverá ser a mesma no servidor nos nós iniciais e adicionais.

Para verificar ou atualizar a política de segurança local:

  1. Selecione Iniciar > Painel de controle > Ferramentas administrativas > Política de segurança local.

  2. Na Política de segurança local, abra Políticas locais, selecione Atribuições de direitos do usuário.

    Para verificar ou definir o Logon como uma política de serviço:

    1. Clique com o botão direito do mouse na política Logon como um serviço e, em seguida, clique em Propriedades.

    2. Em Propriedades de Fazer logon como um serviço, clique em Adicionar usuário ou grupo.
    3. Digite o <domain>\<username> para a conta de serviço do Run As do Tableau Server (por exemplo: MYCO\tableau_server), e clique em Verificar nomes.
    4. Quando a conta for resolvida corretamente, ela será sublinhada. Clique em OK.

    Para verificar ou definir Permitir logon na política local:

    1. Clique com o botão direito do mouse na política Permitir logon local e, em seguida clique em Propriedades.
    2. Verifique se a conta de serviço Run As foi especificada. Se não, siga o procedimento acima para adicionar a conta de serviço Run As

    Para verificar se a conta de serviço Run As não está especificada na política Negar logon como serviço:

    1. Clique com o botão direito do mouse na política Logon como um serviço e, em seguida, clique em Propriedades.
    2. Em Propriedades de Negar logon como um serviço, verifique se a conta de serviço Run As não está listada. Se estiver, remova-a. Ao concluir, clique em OK.
  3. Clique em OK para fechar as janelas Configurações locais de segurança.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!