本部分包含管理 Windows 组和用户帐户安全性的最佳做法和提示。
使用具有主机实例所需的最低权限的服务帐户
为了帮助确保 BizTalk Server 环境的安全性,建议使用具有运行主机实例所需的最低特权的服务帐户。 有关服务帐户所需的最低权限的详细信息,请参阅 访问控制和数据安全性。
将不同的用户组用于身份验证受信任和非受信任的主机
为了确保非身份验证受信任的主机的权限比身份验证受信任的主机少,必须为每个主机使用不同的服务帐户。
为每个 BizTalk 主机使用不同的用户组
若要最大化主机之间的安全边界,建议对 BizTalk 组中的每个 BizTalk 主机使用不同的 Windows 用户组。
从 BizTalk Server 管理员组中删除安装用户
在具有本地组的单个计算机上安装 BizTalk Server 时,执行 BizTalk Server 的交互式安装的用户会自动添加到 BizTalk Server 管理员组。 这样,用户就可以使用 Configuration Manager 配置 BizTalk Server。
如果安装 BizTalk Server 的用户不会管理 BizTalk Server,建议在配置 BizTalk Server 后从 BizTalk Server 管理员组中删除此用户。