Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте страницу "Учетная запись службы", чтобы указать учетную запись, в которой выполняется служба сервера отчетов. Эта учетная запись изначально настроена во время установки. Его можно изменить, если вы хотите изменить учетную запись или пароль. Веб-служба сервера отчетов, диспетчер отчетов и приложение фоновой обработки работают под идентификатором службы, который вы указали на этой странице.
Применимо к: Нативный режим служб Reporting Services.
Для учетной записи, указанной для службы сервера отчетов, требуется разрешение на доступ к реестру, файлам программы сервера отчетов и базе данных сервера отчетов. Все разрешения настраиваются для учетной записи автоматически при использовании Диспетчера конфигурации служб Reporting Services для задания учетной записи. Если вы используете учетную запись службы для подключения к базе данных сервера отчетов, Configuration Manager создает имя входа базы данных для учетной записи и настраивает разрешения базы данных путем назначения учетной записи RSExecRole на экземпляре SQL Server, на котором размещена база данных сервера отчетов. База данных сервера отчетов — это единственное хранилище данных, куда сервер отчетов записывает информацию. Учетная запись службы не требует разрешений для других хранилищ данных.
Чтобы открыть эту страницу, запустите Диспетчер конфигурации служб Reporting Services и выберите ссылку на панели навигации. Дополнительные сведения см. в разделе Configuration Manager служб Reporting Services (собственный режим).
Это важно
Всегда, когда требуется обновить учетную запись или пароль, настоятельно рекомендуется использовать диспетчер конфигурации служб отчетности. Использование Configuration Manager для обновления учетной записи гарантирует, что другие внутренние параметры, зависящие от удостоверения службы, автоматически обновляются одновременно.
Опции
Использование встроенной учетной записи
Выберите сетевую службу, локальную систему или локальную службу из списка. Рекомендуется использовать только сетевую службу ; однако вы можете настроить учетную запись для использования любой доступной учетной записи.
Использование другой учетной записи
Выберите этот параметр, чтобы указать учетную запись пользователя Windows. Вы можете ввести локальную учетную запись пользователя Windows или учетную запись пользователя домена. Укажите учетную запись домена в этом формате: <domain>\<user>. Укажите локальную учетную запись пользователя Windows в этом формате: <имя> компьютера\<пользователь>. Вы можете выбрать только существующую учетную запись; Невозможно создать новые учетные записи в конфигурации служб Reporting Services.
Максимальное ограничение символов в учетной записи составляет 20 символов.
Если сеть использует проверку подлинности Kerberos и настраиваете сервер отчетов для запуска под учетной записью пользователя домена, необходимо зарегистрировать службу в учетной записи пользователя. Дополнительные сведения см. в статье "Регистрация имени субъекта службы (SPN)" для отчетного сервера.
Если вы переключите тип учетной записи (например, заменив одну учетную запись Windows другой или заменив встроенную учетную запись учетной записью домена Windows), вам будет предложено создать резервную копию ключа шифрования. Резервная копия будет восстановлена автоматически при выборе новой учетной записи.
Замечание
Диспетчер конфигурации служб Reporting Services запрашивает резервное копирование и восстановление ключа шифрования при изменении учетной записи службы. Эти действия необходимы для обеспечения доступности зашифрованных данных серверу отчетов. Дополнительные сведения об этих действиях см. в разделе "Ключи шифрования" (собственный режим SSRS).
Кроме того, если у вас есть сервер отчетов, настроенный для работы в интегрированном режиме SharePoint, и вы изменяете учетную запись службы с помощью Диспетчера конфигурации Reporting Services, необходимо также открыть Центр администрирования SharePoint и использовать страницу Предоставление доступа к базе данных Reporting Services, чтобы повторно применить настройки сервера отчетов и экземпляра. На этом шаге будет предоставлен доступ новой учетной записи службы к базам данных SharePoint, которые необходимы для интеграции служб Reporting Services с продуктом или технологией SharePoint. Чтобы узнать больше о предоставлении доступа к базе данных в центре администрирования SharePoint, ознакомьтесь с конфигурацией и администрированием сервера отчетов (режим отчетных служб SharePoint) и установкой в режиме отчетных служб SharePoint (SharePoint 2010 и SharePoint 2013).
Выбор учетной записи
Для получения наилучших результатов укажите учетную запись с разрешениями сетевого подключения с доступом к сетевым контроллерам домена и корпоративным SMTP-серверам или шлюзам. В следующей таблице перечислены учетные записи и приведены рекомендации по их использованию.
| Счет | Объяснение |
|---|---|
| Учетные записи пользователей домена | Если у вас есть учетная запись пользователя домена Windows с минимальными разрешениями, необходимыми для операций сервера отчетов, ее следует использовать. Рекомендуется использовать учетную запись пользователя домена, так как она изолирует службу сервера отчетов от других приложений. Выполнение нескольких приложений под общей учетной записью, например сетевой службой, повышает риск того, что злоумышленник управляет сервером отчетов, так как нарушение безопасности для любого приложения может легко распространяться на все приложения, работающие под одной учетной записью. Учетная запись пользователя домена необходима, если вы настраиваете сервер отчетов для ограниченного делегирования или для интегрированного режима SharePoint с Продуктами SharePoint 2010, для которых требуются учетные записи пользователей домена, а не встроенные учетные записи компьютера. Обратите внимание, что если вы используете учетную запись пользователя домена, вам придется периодически изменять пароль, если ваша организация применяет политику истечения срока действия пароля. Также может потребоваться зарегистрировать службу в учетной записи пользователя. Дополнительные сведения см. в статье "Регистрация имени субъекта службы (SPN)" для отчетного сервера. Избегайте использования локальной учетной записи пользователя Windows. Локальные учетные записи обычно не имеют достаточного разрешения на доступ к ресурсам на других компьютерах. Дополнительные сведения о том, как использование локальной учетной записи ограничивает функциональные возможности сервера отчетов, см. в разделе "Рекомендации по использованию локальных учетных записей ". |
| Сетевая служба. |
Сетевая служба — это встроенная учетная запись с минимальными привилегиями, которая имеет разрешения на вход в сеть. Эта учетная запись рекомендуется использовать, если у вас нет доступной учетной записи пользователя домена или если вы хотите избежать сбоев служб, которые могут возникнуть в результате политик истечения срока действия пароля. Если выбрать сетевую службу, попробуйте свести к минимуму количество других служб, выполняемых под той же учетной записью. Нарушение безопасности для любого приложения будет скомпрометировать безопасность всех остальных приложений, работающих под одной учетной записью. |
| Локальная служба. | Локальная служба — это встроенная учетная запись, которая похожа на локальную учетную запись пользователя Windows с проверкой подлинности. Службы, работающие в качестве учетной записи локальной службы , получают доступ к сетевым ресурсам в качестве сеанса NULL без учетных данных. Эта учетная запись не подходит для сценариев развертывания интрасети, когда сервер отчетов должен подключиться к удаленной базе данных сервера отчетов или сетевому контроллеру домена для проверки подлинности пользователя перед открытием отчета или обработкой подписки. |
| Локальная система | Локальная система — это учетная запись с высоким уровнем привилегий, которая не требуется для запуска сервера отчетов. Избегайте этой учетной записи для установки сервера отчетов. Выберите учетную запись домена или сетевую службу . |
Рекомендации по использованию локальных учетных записей
Основное соображение использования локальных учетных записей заключается в том, требуется ли серверу отчетов доступ к удаленным серверам баз данных, почтовым серверам и контроллерам домена. Если вы настраиваете сервер отчетов для запуска в качестве локальной учетной записи пользователя Windows, локальной службы или локальной системы, вы введете рекомендации, которые необходимо учитывать при настройке других параметров конфигурации, а также при создании и доставке подписок:
Запуск службы под локальной учетной записью будет ограничивать параметры позже, если вы настроите подключение к удаленной базе данных сервера отчетов. В частности, если вы используете удаленную базу данных сервера отчетов, необходимо настроить подключение для использования учетной записи пользователя домена или пользователя базы данных SQL Server, имеющего разрешение на вход в удаленный экземпляр SQL Server.
При запуске службы в локальной учетной записи будут введены новые требования к созданию подписки. Сервер отчетов хранит сведения о пользователе, создавшего подписку. Если пользователь создает подписку во время входа в учетную запись домена, служба сервера отчетов попытается подключиться к контроллеру домена для проверки подлинности пользователя при обработке подписки. Если служба выполняется под локальной учетной записью, запрос проверки подлинности завершится ошибкой, когда сервер отчетов пытается отправить запрос на удаленный контроллер домена. Чтобы обойти это ограничение, можно использовать расширение проверки подлинности на основе пользовательских форм или подключить всех пользователей к серверу отчетов под учетной записью локального пользователя.
Запуск службы под локальной учетной записью вводит новые требования к доставке подписок. Некоторые расширения доставки содержат сведения об учетной записи пользователя в определении подписки. Если отчеты отправляются на адреса электронной почты, основанные на учетных записях пользователей домена, и вы запускаете службу сервера отчетов под локальной учетной записью, она не может получить доступ к удаленному контроллеру домена для разрешения целевой учетной записи электронной почты.
Встроенные учетные записи службы Windows (локальная служба или сетевая служба) не поддерживаются как учетные записи службы сервера отчетов на компьютере, являющемся контроллером домена.
См. также
Настройка учетной записи службы сервера отчетов (диспетчер конфигурации SSRS)
Настройка учетной записи службы (диспетчер конфигурации SSRS)
Темы справки F1 по Configuration Manager для служб Reporting Services (нативный режим SSRS)