Назад | Перейти на главную страницу

Требования к служебной учетной записи FIM2010 R2 SP1 в базе данных после установки

Мы обновляем наш Forefront Identity Manager до 2010 R2 SP1. Экземпляр SQL Server для старой установки имеет учетную запись службы FIM в роли системного администратора, как это требуется для установки. Однако наша команда безопасности (как и я) хотела бы максимально уменьшить разрешения для учетной записи при новой установке. Каковы минимальные необходимые разрешения для учетной записи FIM на SQL Server после завершения установки?

Посмотрев повсюду и не найдя никакой документации или советов по этому поводу, я решил провести собственное тестирование. После завершения установки FIM и правильной работы FIM я уменьшил права учетной записи службы до наличия только dbowner в базе данных FIM и без ролей сервера. У нас не было проблем с этой настройкой, поэтому я считаю это ответом.