Security

安裝後對數據庫的 FIM2010 R2 SP1 服務帳戶要求

  • December 1, 2014

我們正在將 Forefront Identity Manager 更新到 2010 R2 SP1。舊安裝的 SQL Server 實例具有 sysadmin 角色中的 FIM 服務帳戶,這是安裝所必需的。但是,我們的安全團隊(以及我自己)希望在新安裝時盡可能減少對帳戶的權限。安裝完成後,SQL Server 上的 FIM 帳戶所需的最低權限是多少?

在到處尋找並沒有找到任何文件或建議之後,我決定自己做一些測試。在 FIM 安裝完成並且 FIM 正常執行後,我將服務帳戶的權限降低為在 FIM 數據庫上只有 dbowner 並且沒有伺服器角色。我們對此設置沒有任何問題,因此我認為這是一個答案。

引用自:https://serverfault.com/questions/646732